WO2014026489A1 - 用于端对端通信的方法、终端以及网络侧 - Google Patents

用于端对端通信的方法、终端以及网络侧 Download PDF

Info

Publication number
WO2014026489A1
WO2014026489A1 PCT/CN2013/074941 CN2013074941W WO2014026489A1 WO 2014026489 A1 WO2014026489 A1 WO 2014026489A1 CN 2013074941 W CN2013074941 W CN 2013074941W WO 2014026489 A1 WO2014026489 A1 WO 2014026489A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
information
target
message
target terminal
Prior art date
Application number
PCT/CN2013/074941
Other languages
English (en)
French (fr)
Inventor
杨国瑞
黄开缔
Original Assignee
华为技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 华为技术有限公司 filed Critical 华为技术有限公司
Publication of WO2014026489A1 publication Critical patent/WO2014026489A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Definitions

  • the present invention relates to the field of end-to-end, and more particularly to a method, terminal and network side for end-to-end communication. Background technique
  • a D2D (Device to Device, End-to-End) terminal can discover and communicate with each other without using an Access Point (AP).
  • AP Access Point
  • the end-to-end needs to periodically send a beacon message or other broadcast message, and the neighboring end-to-end receives the end-to-end identity or other information by receiving and parsing the information. .
  • FIG. 1 is a schematic block diagram of a system for discovering end-to-end in the prior art.
  • the system 10 for discovering end-to-end in the prior art includes a first NAN terminal 11 and a second NAN terminal 12, the first NAN terminal 11 periodically transmits a beacon message or other broadcast message, and the second NAN terminal 12 receives and parses through The information is used to obtain the identity or other information of the first NAN terminal 11.
  • the first NAN terminal 11 sends a beacon message or other broadcast message to be blind, that is, the first NAN terminal 11 periodically sends the message without identifying the neighboring NAN terminal.
  • the first NAN terminal 11 When the second NAN terminal 12 does not exist, the first NAN terminal 11 still periodically transmits a beacon message or other broadcast message, which causes the first NAN terminal 11 to consume unnecessary energy, which is not conducive to energy saving.
  • the beacon message or other broadcast messages in the prior art are not encrypted and protected, so the system 10 for discovering the end-to-end cannot satisfy the privacy requirement of the user. Summary of the invention
  • the technical problem to be solved by the present invention is to provide a method, a terminal, and a network side for end-to-end communication, to assist a first terminal to discover target terminal or target feature information through a network side, or to assist a first terminal to perform secure communication, Realize the purpose of communication energy saving and security.
  • a technical solution of the present invention is to provide a method for end-to-end communication, including: sending a first message to a network side, to instruct the network side to send a second message according to the first message. Receiving a second message sent by the network side, and discovering the target terminal and/or the target feature information according to the second message, and/or performing secure communication.
  • another technical solution for the present invention is to provide: a method for end-to-end communication, comprising: receiving a first message sent from a first terminal; assisting the first message according to the first message The terminal discovers the target terminal and/or target feature information, and/or assists the first terminal to perform secure communication, and sends a second message to the first terminal.
  • another technical solution that is used by the present invention is: providing a terminal for end-to-end communication, where the terminal includes a first terminal, where the first terminal sends a first message to the network side to indicate The network side receives the second message according to the second message sent by the first message, and discovers the target terminal and/or the target feature information according to the second message, and/or performs secure communication.
  • another technical solution adopted by the present invention is: providing a network side for end-to-end communication, the network side receiving a first message sent from the first terminal, and assisting the first message according to the first message
  • the terminal discovers the target terminal and/or target feature information, and/or assists the first terminal to perform secure communication, and sends a second message to the first terminal.
  • the first terminal is used to assist the first terminal to discover the target terminal or the target feature information, or the first terminal is assisted to perform secure communication, so as to achieve the purpose of communication energy saving and security.
  • FIG. 1 is a schematic block diagram of a system for discovering end-to-end in the prior art
  • FIG. 2 is a flow chart of a method for end-to-end communication according to a first embodiment of the present invention
  • FIG. 3 is a schematic structural view of a system for end-to-end communication according to a first embodiment of the present invention
  • Figure 2 is a flow diagram of a method for end-to-end communication in accordance with a first embodiment of the present invention.
  • the method for end-to-end communication disclosed in this embodiment includes the following steps:
  • Step 201 The first terminal sends a first message to the network side.
  • Step 202 The network side receives the first message, assists the first terminal to discover the target terminal and/or the target feature information according to the first message, and/or assists the first terminal to perform secure communication;
  • Step 203 The network side sends a second message to the first terminal.
  • Step 204 The first terminal receives the second message, and discovers the target terminal and/or the target feature information according to the second message, and/or performs secure communication.
  • the first terminal may be a NAN (Neighbor Awareness Network) terminal, a P2P (Peer to Peer) terminal, or other terminal involved in a D2D communication application.
  • NAN Neighbor Awareness Network
  • P2P Peer to Peer
  • the network side may be a Wireless Local Area Network (WLAN), a wireless cellular network, a wireless wide area, or another wireless network.
  • the network side is preferably a cellular network, and the cellular network includes: a GSM (Global System For Mobile Communication) network, a CDMA (Code Division Multiple Access) network, and a 3GPP (The GPP (The Global System) The 3rd Generation Partnership Project, the network and other cellular networks known in the art.
  • the nest network is preferably 3GPP, and 3GPP is used to implement a smooth transition from a 2G network to a 3G network.
  • the network side assists the first terminal to discover the target terminal and/or the target feature information, and/or assists the first terminal to perform secure communication
  • the network side includes an eNB (Evolved Node B, evolved base station), and an MME (Mobility). Management Entity ), HLR (Home Location Register) or newly defined network element.
  • the network side preferably includes an eNB.
  • the method for end-to-end communication disclosed in this embodiment assists the first terminal to discover the target terminal or the target feature information or assists the first terminal to perform secure communication by using the network side, and the first terminal according to the first
  • the second message discovers the target terminal or target feature information or performs secure communication to achieve the purpose of communication energy conservation and security.
  • the present invention further provides a method for end-to-end communication of the second embodiment, and the method for end-to-end communication of the present embodiment is described in detail based on the first embodiment.
  • the first terminal sends the first message.
  • the first terminal accesses the network side through a random process, and the first terminal establishes an RRC (Radio Resource Control) connection with the network side, and further performs a connection between the first terminal and the network side.
  • RRC Radio Resource Control
  • the first message is an encrypted RRC message or a NAS (Non Access Layer) message
  • the RRC message or NAS message includes Location Area Update Request message, Attach Complete message, RAU Complete (Route Area Update Complete) message, TAU Complete (Tracking Area Update Complete) message or A 3GPP message such as a NAS SMP (Service Management Point) message or a newly defined message.
  • the first message includes at least one of identity identifier information, first assistance request information, second assistance request information, or third assistance request information of the first terminal.
  • the identity identifier information of the first terminal identifies the identity of the first terminal, and the identity identifier information of the first terminal may be a MAC (Medium Access Control) address, an IMSI (International Mobile Subscriber Identification Number, International Mobile) User ID), P-TMSI (Packet Temperate Mobile Subscription Identity, Minutes) Group Temporary Mobile Subscriber Identity), TMSI (Temporary Mobile Subscriber Identity), GUTI (Globally Unique Temporary Identifier), S-TMI (System Architecture Evolution-Temporary Mobile Subscriber Identity) Evolution Temporary Identifier) or RNTI (Radio Network Temporary Identity) or other identity information.
  • IMSI International Mobile Subscriber Identification Number, International Mobile
  • P-TMSI Packet Temperate Mobile Subscription Identity, Minutes
  • Group Temporary Mobile Subscriber Identity Time Division Multiple Access
  • TMSI Temporary Mobile Subscriber Identity
  • the first assistance request information includes at least one of the first location information, the identity identifier information of the target terminal desired to be discovered, or the identifier information of the target feature information desired to be found.
  • the first location information identifies a current location of the first terminal, a location where the first terminal desires to find the target terminal, or a location where the first terminal desires to discover the target feature information, and the first location information is preferably a cell number.
  • the identity identifier information of the target terminal that is expected to be found identifies the identity identifier of the target terminal that the first terminal desires to find at the location identified by the first location information, and the identity identifier of the target terminal that is expected to be discovered may be a MAC address, IMSI, P- TMSL TMSL GUTL S-TML RNTI or other (eg phone number) identity information.
  • the identifier information of the target feature information that is expected to be found identifies the target feature information identifier that the first terminal desires to find at the location identified by the first location information, and the target feature information refers to the description of other D2D terminals or other wireless devices that the first terminal desires to discover.
  • Characteristic information wherein the feature information may be service information provided by other D2D terminals or other wireless devices, for example, service information such as printer service information, display service information, or fax service information, and the feature information may also be other D2D terminals or other wireless devices.
  • service information such as printer service information, display service information, or fax service information
  • feature information may also be other D2D terminals or other wireless devices.
  • Social information provided by the device such as social information such as game hobby information, group purchase convening information, and the like.
  • the second assistance request information includes second location information, and at least one of identity identifier information of the target terminal that is desired to be discovered or identity identifier information of the non-target terminal that is not expected to be discovered.
  • the second location information identifies a current location of the first terminal, a location that the first terminal desires to be discovered by the target terminal, or a location where the target feature information provided by the first terminal is found by the target terminal, where the second location information is preferably a cell number.
  • the identity identifier information of the target terminal that is expected to be discovered identifies the identity identifier of the target terminal that the first terminal desires to be found at the location identified by the second location information, and the identity identifier information of the target terminal that is expected to be discovered is the first whitelist.
  • the form is presented.
  • the identity identifier information of the non-target terminal that is not expected to be discovered identifies the identity identifier of the non-target terminal that the first terminal does not expect to be found at the location identified by the second location information, and the identity identifier of the non-target terminal that is not expected to be discovered
  • the information is presented in the form of a first blacklist.
  • the second assistance request information includes the second location information and the identifier information of the feature information provided by the first terminal, and the identity identifier information of the target terminal that is expected to be discovered by the first terminal or the first terminal is not expected. At least one of the identity identifier information of the non-target terminal that the provided feature information is found.
  • the identifier information of the feature information provided by the first terminal identifies the identifier of the feature information that the first terminal needs to be discovered by the other target terminal at the location identified by the second location information, and the feature information refers to that the first terminal is expected to be
  • the discovered information describing the first terminal feature the feature information may be service information such as printer service information, display service information or fax service information provided by the first terminal, and the feature information may also provide the first terminal with information such as game preference information, group purchase Social information such as information.
  • the identity identifier information of the target terminal that is expected to be discovered by the first terminal is used to identify the identity identifier of the target terminal that the feature information provided by the first terminal is expected to be found at the location identified by the second location information, and the first terminal is expected
  • the identity identifier information of the target terminal to which the provided feature information is found is presented in the form of a second white list.
  • the identity identifier information of the non-target terminal that is not expected to be discovered by the feature information of the first terminal is used to identify the identity identifier of the non-target terminal whose feature information provided by the first terminal is not expected to be found at the location identified by the second location information,
  • the identity identifier information of the non-target terminal that is not expected to be discovered by the feature information provided by the first terminal is presented in the form of a second blacklist.
  • the third auxiliary request information is used to request the network side to assist the first terminal and the target terminal to perform secure communication, and the third auxiliary request information includes security parameter allocation indication information, and/or identity identifier information of the target terminal.
  • the security parameter allocation indication information is used to indicate that the network side allocates security parameters of the first terminal and the target terminal, and the security parameters may correspond to the target terminal in the third auxiliary request information one by one, or may be related to the target terminal of the network side auxiliary discovery one by one. correspond.
  • the identity identifier information of the target terminal indicates the identity identifier of the target terminal with which the first terminal desires to communicate securely, and is presented in the form of a third whitelist.
  • the identifier information indicates that the first terminal desires to communicate securely with the target terminal assisted by the network side, for example, the third white list does not exist, or the third white list is empty or third.
  • the identity identifier of the target terminal in the whitelist is a special value, that is, the identity identifier of the target terminal may be, but not limited to, all 1s or 0s.
  • the network side receives the first message, and the step of assisting the first terminal to discover the target terminal or the target feature information or assisting the first terminal to perform secure communication according to the first message includes: the network side locally searches for the target terminal according to the first message. Or target feature information.
  • the network side locally searches for the target terminal or the target feature information according to the first message, and includes multiple implementation methods, such as information database retrieval, list matching, and the like. In this embodiment, the network side searches for the target terminal or the target feature information locally by the list matching according to the first message.
  • the network side establishes or updates the first auxiliary discovery list or the second auxiliary discovery list according to the first message; or, the network side matches the first auxiliary discovery list with the fourth auxiliary discovery list stored on the network side, or the second auxiliary discovery The list is matched with the third auxiliary discovery list stored on the network side, and the target terminal or target feature information is found according to the matching result.
  • the network side After the network side receives or updates the first auxiliary discovery list or the second auxiliary discovery list according to the first message, after the network side receives the first message sent by the first terminal, if the network side does not store the first auxiliary discovery list or the second The auxiliary discovery list, the network side establishes a first auxiliary discovery list according to the first auxiliary request information of the first message or establishes a second auxiliary discovery list according to the second auxiliary request information of the first message. If the network side has stored the first auxiliary discovery list or the second auxiliary discovery list, the network side updates the first auxiliary discovery list according to the first auxiliary request information of the first message or updates the second according to the second auxiliary request information of the first message. Auxiliary discovery list.
  • the first auxiliary discovery list includes at least one of identity identifier information and first location information of the first terminal, and identifier identifier information of the target terminal that is desired to be discovered or identifier information of the target feature information that is desired to be found, where The information of the auxiliary discovery list is consistent with the form of the first auxiliary request information in the first message.
  • the second auxiliary discovery list includes at least one of identity identifier information and second location information of the first terminal, and identity identifier information of the target terminal that is expected to be discovered or identity identifier information of the non-target terminal that is not expected to be discovered. .
  • the second auxiliary discovery list includes the identifier information and the second location information of the feature information provided by the first terminal, and the identity identifier information of the target terminal that is expected to be discovered by the first terminal or the first terminal is not expected. At least one of the identity identifier information of the non-target terminal that the provided feature information is found.
  • the third auxiliary discovery list and the fourth auxiliary discovery list are information stored by the second terminal on the network side.
  • the third auxiliary discovery list includes identity identifier information and third location information of the second terminal.
  • the fourth auxiliary discovery list includes at least one of identity identifier information and fourth location information of the second terminal, and identity identifier information of the target terminal that is expected to be discovered or identity identifier information of the non-target terminal that is not expected to be discovered.
  • the fourth auxiliary discovery list includes identifier information and fourth location information of the feature information provided by the second terminal, and identity identifier information of the target terminal that is expected to be discovered by the second terminal or is not expected to be provided by the second terminal.
  • the feature information is found at least one of the identity identifier information of the non-target terminal.
  • the third location information identifies a current location of the second terminal, a location where the second terminal desires to discover the target terminal, or a location where the second terminal desires to discover the target feature information.
  • the fourth location information identifies the current location of the second terminal, or the location that the second terminal desires to be discovered by the target terminal or the location where the target feature information provided by the second terminal is desired to be discovered by the target terminal.
  • the second terminal may be a NAN terminal, a P2P terminal, or another terminal involved in a D2D communication application, or may be another communication device such as an access point (Access Point) or an advertisement site.
  • the first auxiliary discovery list is matched with the fourth auxiliary discovery list stored on the network side, and the network side determines whether the first location information of the first auxiliary discovery list matches the fourth location information of the fourth auxiliary discovery list, If the first location information matches the fourth location information, the second terminal is the target terminal of the first terminal.
  • the network side determines whether the identity identifier information of the target terminal of the first auxiliary discovery list of the first auxiliary discovery list matches the identity identifier information of the second terminal of the fourth auxiliary discovery list, if the first auxiliary discovery list is expected to be found
  • the identity identifier information of the target terminal matches the identity identifier information of the second terminal of the fourth auxiliary discovery list, and the second terminal is the target terminal of the first terminal.
  • the network side determines the identity identifier information of the first terminal of the first auxiliary discovery list Whether the identity identifier information of the target terminal that is expected to be found with the fourth auxiliary discovery list matches, or whether the identity identifier information of the non-target terminal of the fourth auxiliary discovery list that is not expected to be found matches, if the first auxiliary discovery
  • the identity identifier information of the first terminal of the list matches the identity identifier information of the target terminal of the fourth auxiliary discovery list that is expected to be discovered or the identity identifier information of the non-target terminal of the fourth auxiliary discovery list that is not expected to be discovered. If there is no match, the second terminal is the target terminal of the first terminal.
  • the first auxiliary discovery list is matched with the fourth auxiliary discovery list stored on the network side, and the network side determines whether the first location information of the first auxiliary discovery list matches the fourth location information of the fourth auxiliary discovery list, And if the first location information of the first auxiliary discovery list matches the fourth location information of the fourth auxiliary discovery list, the feature information provided by the second terminal is the target feature information of the first terminal.
  • the network side determines whether the identifier information of the target feature information of the first auxiliary discovery list of the first auxiliary discovery list matches the identifier information of the feature information provided by the second terminal of the fourth auxiliary discovery list, if the first auxiliary discovery list
  • the identifier information of the target feature information that is expected to be found matches the identifier information of the feature information provided by the second terminal of the fourth auxiliary discovery list, and the feature information provided by the second terminal is the target feature information of the first terminal.
  • the network side determines whether the identity identifier information of the first terminal of the first auxiliary discovery list matches the identity identifier information of the target terminal of the fourth auxiliary discovery list, where the feature information provided by the second terminal is found, or Whether the identity identifier information of the non-target terminal of the fourth auxiliary discovery list that is not expected by the second terminal is not matched, if the identity identifier information of the first terminal of the first auxiliary discovery list and the fourth auxiliary discovery Determining, by the list, the feature information provided by the second terminal is matched by the identity identifier information of the discovered target terminal, or the identity identifier information of the non-target terminal discovered by the undesired second terminal of the fourth auxiliary discovery list. If the information is not matched, the feature information provided by the second terminal is the target feature information of the first terminal.
  • the network side determines whether the second location information of the second auxiliary discovery list matches the third location information of the third auxiliary list. Matching, if the second location information matches the third location information, the second terminal is the target terminal of the first terminal. And/or, the network side determines whether the identity identifier information of the target terminal of the second auxiliary discovery list that is expected to be found matches the identity identifier information of the second terminal of the third auxiliary discovery list, if the second auxiliary discovery list is expected The identity identifier information of the discovered target terminal matches the identity identifier information of the second terminal of the third auxiliary discovery list, and the second terminal is the target terminal of the first terminal.
  • the network side determines whether the identity identifier information of the target terminal of the second auxiliary discovery list that is expected to be discovered by the first terminal matches the identity identifier information of the second terminal of the third auxiliary discovery list. And if the identity identifier information of the target terminal of the second auxiliary discovery list that is expected to be discovered by the first terminal matches the identity identifier information of the second terminal of the third auxiliary discovery list, the second terminal is The target terminal of the first terminal.
  • those skilled in the art can use the method of database query to find the target terminal, and the network side obtains the identity identifier information of the target terminal through the first auxiliary request information of the first message on the 3GPP network.
  • the element for example, MME or HLR, etc. looks up the target terminal.
  • the network side matches the first terminal and the second terminal in the foregoing manner to confirm whether the second terminal is the target terminal of the first terminal, or in this case, or the target terminal has been found in the first terminal. In the case, the network side assists the first terminal and the target terminal to perform secure communication according to the first message.
  • the network side allocates security parameters to the first terminal and the target terminal by using the security parameter allocation indication information corresponding to the target terminal. In other embodiments, the network side may allocate link configuration parameters to the first terminal and the target terminal by using link configuration parameter allocation indication information corresponding to the target terminal.
  • the security parameter can be allocated in multiple ways, which can be generated randomly by the network side, or can be generated by the network side according to the attribute information of the first terminal and the target terminal. For example, the security parameter is determined by the network side according to the first terminal and The identity identifier information of the target terminal is derived, or the security parameter is calculated by the network side according to the shared key information between the first terminal or the target terminal and the network side, and the implementation manner is not limited.
  • step 203 the network side sends a second message to the first terminal.
  • the network side sends the second message to the first terminal by using an encryption method.
  • the encryption manner of the first message may be the same.
  • the second message includes first auxiliary discovery information
  • the first auxiliary discovery information includes at least one of different network module indication information, different network module working channel indication information, or capability information of the different network module.
  • the different network module is a wireless network different from the current network.
  • the current network is a cellular network
  • the different network may be other wireless networks such as Bluetooth, WIFI, or ZigBee.
  • the different network is preferably a WIFI network.
  • the different network module indication information indicates that the first terminal starts the different network module or turns off the different network module.
  • the closing the different network module means that the different network module does not work, and the implementation manner includes powering off or entering the Doze state and the like, and the other network module does not work.
  • the closing of the different network module refers to the entry of the different network module into the Doze state; the opening of the different network module refers to the operation of the different network module, and the implementation manner thereof includes powering on or entering the Awake state and other manners for working the different network module, preferably.
  • Ground, opening the different network module means to make the different network module enter the Awake state.
  • the different network module working channel indication information indicates the working channel information after the first terminal starts the different network module.
  • the different network module working channel indication information is channel information indicated by the network side indicating or recommended by the different network module, and the different network module working channel indication information may be a single determined channel or a set of optional channels.
  • the capability information of the different network module includes the different network module capabilities of the target terminal, such as the network transmission rate supported by the different network modules of the target terminal or a supported network encryption algorithm.
  • the capability information of the different network module also includes capability information that the network side indicates or recommends for the different network module to use.
  • the capability information of the different network module further includes parameter information allocated by the network side for the first terminal and the target terminal.
  • the second message further includes first auxiliary discovery result information, where the first auxiliary discovery result information includes the identity identifier information of the discovered target terminal or the identifier information of the discovered target feature information.
  • the identified identity identifier information of the target terminal is the identity identifier information of the target terminal that the first terminal expects to discover, which is discovered by the network side, and the identifier information of the discovered target feature information is the first discovered by the network side.
  • the identifier information such as the target feature information that the terminal desires to find.
  • the second message further includes second auxiliary discovery result information, where the second auxiliary discovery result information includes the identity identifier information of the target terminal that has been discovered or the target terminal that the feature information provided by the first terminal has been discovered.
  • Identity identifier information has been discovered
  • the identity identifier information of the target terminal is the identity identifier of the target terminal that the first terminal is expected to be discovered by the network side
  • the identity identifier information of the target terminal that the feature information provided by the first terminal has been found is the network side.
  • the feature information provided by the first terminal that has been found is expected to be the identity identifier information of the target terminal that is found.
  • the second message further includes third auxiliary discovery result information, where the third auxiliary result information includes identity identifier information of the target terminal of the secure communication and security parameters allocated by the network side.
  • the security parameter information allocated by the network side is a parameter for the first terminal to perform secure communication with the corresponding target terminal.
  • the security parameter may be that the first terminal allocated by the network side may be the first terminal allocated by the network side and its corresponding target terminal.
  • Key information or a parameter for generating key information the key information may be a session key or a root key for generating a session key.
  • the security parameter may also be a random parameter of the first terminal allocated by the network side and its corresponding target terminal, and the random parameter is a random number when the receiving terminal and its corresponding target terminal perform authentication or session key negotiation in a different network.
  • the identity identifier information of the target terminal of the secure communication is the identity identifier information of the corresponding target terminal that the first terminal expects the network side to assign the security parameter, and the identifier form is consistent with the identity identifier of the first terminal;
  • the first terminal receives the second message and discovers the target terminal and/or target feature information according to the second message, and/or performs secure communication.
  • the identifier of the discovered target terminal of the first auxiliary discovery result information or the identifier information of the discovered target feature information If the identity identifier information of the target terminal of the discovered target terminal that has not been found, or the second auxiliary discovery result information or the identity information of the target terminal that has been discovered by the first terminal does not exist, the first terminal closes The network module or keeps shutting down the different network modules.
  • the different network module indication information of the second message indicates that the first terminal starts the different network module, or the different network module working channel indication information appears, or the identity identifier information of the discovered target terminal of the first auxiliary discovery result information or has been found
  • the identifier information of the target feature information exists, or the identity identifier letter of the target terminal of the second auxiliary discovery result information that has been found or the identity identifier information of the target terminal that the feature information provided by the first terminal has been found If yes, the first terminal turns on the different network module or keeps the different network module open.
  • the first terminal discovers the target terminal or the target feature information through the different network module, or the feature that the first terminal is discovered by the target terminal or the first terminal by using the different network module. Information is discovered by the target terminal.
  • the first terminal scans the message including the target terminal or the target feature information by using the different network module; or the first terminal scans the message including the target terminal or the target feature information on the channel identified by the different network module working channel indication information by using the different network module. . If the message containing the target terminal or the target feature information is scanned, the first terminal discovers the target terminal or the target feature information.
  • step 204 the first terminal performs secure communication on the end-to-end communication between the first terminal and the target terminal according to the third auxiliary result information.
  • the first terminal acquires the link number of the first terminal and the target terminal according to the security parameter information of the third auxiliary result information, where the manner of obtaining the link number may be directly obtained according to the security parameter, or may be based on the security parameter. Estimated, the way is not limited.
  • the link number is used to replace the identity information of the sender and the receiver in the communication message between the first terminal and the target terminal. For example, in the message that the first terminal communicates with the target terminal, the sending address setting of the MAC frame header of the message is set. The value is indicated for the link number, and the receiving address is set to the link number of the first terminal and the target terminal.
  • the message that the first terminal communicates with the target terminal is another form of message such as a beacon message or an authentication message in the different network.
  • the link frame number and the indication field are carried in the sent MAC frame header, where the MAC frame header An indication field appears in the Address 2 field to indicate that the MAC frame header carries the link number, and the link number assigned by the network side appears in the Address 1 field of the MAC frame header.
  • the MAC may be another form of MAC frame such as a beacon frame or an authentication frame. As shown in Table 1, the frame structure of the MAC frame. Frame Duration/ Sequence QoS HT
  • Payload is a MAC frame body, which contains the specific content of the MAC frame.
  • the link number is obtained according to the indication field in the MAC frame, and the identity of the transmitting end of the MAC frame is identified according to the link number.
  • the first terminal may further obtain the key information of the first terminal and the target terminal according to the security parameter information of the third auxiliary result information, where the manner of obtaining the key information may be directly obtained according to the security parameter, or may be based on security
  • the parameter is estimated, and the method is not limited.
  • the key information contains a session key or a root key used to generate a session key.
  • the session key is used to encrypt or decrypt the content in the communication message between the first terminal and the target terminal.
  • the content in the communication message between the first terminal and the target terminal includes feature information or challenge text information for authentication.
  • the Payload information in the MAC frame of the message is encrypted according to the obtained session key. If the first terminal is the receiving end of the message, the encrypted Payload information in the MAC frame of the message is decrypted according to the obtained session key, and the Payload information therein is obtained.
  • the Payload in the MAC frame is preferably a challenge text of the authentication message or a series of information elements in the beacon message.
  • the first terminal may further acquire, according to the security parameter information of the third auxiliary result information, a random parameter of the first terminal allocated by the network side and its corresponding target terminal, where the random parameter is the first machine number.
  • the method for end-to-end communication disclosed in this embodiment assists the first terminal to discover the target terminal or the target feature information or assists the first terminal to perform secure communication by using the network side, and the first terminal according to the first
  • the second message discovers the target terminal or target feature information or performs secure communication to achieve the purpose of communication energy conservation and security.
  • FIG. 3 is a schematic structural diagram of a system for end-to-end communication according to a first embodiment of the present invention.
  • the system 30 for end-to-end communication of this embodiment includes: A terminal 31 for end-to-end communication and a network side 32 for end-to-end communication.
  • the terminal 31 for end-to-end communication includes a first terminal 311, and the first terminal 311 sends a first message to the network side 32.
  • the network side 32 receives the first message, assists the first terminal 311 to discover the target terminal and/or target feature information according to the first message, and/or assists the first terminal 311 to perform secure communication.
  • the first terminal 311 receives the second message sent by the network side 32, and discovers the target terminal and/or the target feature information according to the second message, and/or performs secure communication.
  • the first terminal 311 can be a NAN terminal, a P2P terminal, or other terminal involved in a D2D communication application.
  • the network side 32 can be a wireless local area network, a wireless cellular network, a wireless wide area, or another wireless network.
  • network side 32 is preferably a cellular network, and the cellular network includes: a GSM network, a CDMA network, a 3GPP network, and other cellular networks known in the art.
  • the cellular network is preferably 3GPP, and the 3GPP is used to implement a smooth transition from a 2G network to a 3G network.
  • the network side 32 includes an eNB, an MME, an HLR, or a newly defined network element.
  • the network side 32 preferably includes an eNB.
  • the system 30 for end-to-end communication disclosed in this embodiment assists the first terminal 311 to discover the target terminal or target feature information or assists the first terminal 311 to perform secure communication through the network side 32.
  • a terminal 311 discovers target terminal or target feature information or performs secure communication according to the second message, thereby achieving the purpose of energy saving and security of communication.
  • the present invention further provides a system for end-to-end communication of the second embodiment, and the system for end-to-end communication of the present embodiment is described in detail based on the first embodiment.
  • the system for end-to-end communication of this embodiment further includes a second terminal 312, and the first terminal 311 includes a different network module 313.
  • the first terminal 311 sends the first message. Before the first terminal 311 sends the first message, the first terminal 311 accesses the network side 32 through a random process, the first terminal 311 establishes an RRC connection with the network side 32, and further authenticates between the first terminal 311 and the network side 32. Identify,.
  • a person skilled in the art may further encrypt the first message, for example, the first message is an encrypted RRC message or a NAS message, and the RRC message or the NAS message includes a Location Area Update Request message, an Attach Complete message, RAU 3GPP message or newly defined message such as Complete message, TAU Complete message or NAS SMP message.
  • the first message includes at least one of identity identifier information, first assistance request information, second assistance request information, or third assistance request information of the first terminal 311.
  • the identity identifier information of the first terminal 311 identifies the identity of the first terminal 311, and the identity identifier information of the first terminal 311 may be a MAC address, IMSI, ⁇ -TMSL ⁇ TMSL GUTI, S-TMI or RNTI or other identity. information.
  • the first assistance request information includes at least one of the first location information, the identity identifier information of the target terminal desired to be discovered, or the identifier information of the target feature information desired to be found.
  • the first location information identifies the current location of the first terminal 311, the location where the first terminal 311 desires to discover the target terminal, or the location where the first terminal 311 desires to discover the target feature information, and the first location information is preferably a cell number.
  • the identity identifier information of the target terminal that is expected to be discovered identifies the identity identifier of the target terminal that the first terminal 311 desires to find at the location identified by the first location information, and the identity identifier of the target terminal that is expected to be discovered may be a MAC address, IMSI, P - TMSI, TMSL GUTL S-TML RNTI or other (eg phone number) identity information.
  • the identifier information of the target feature information that is expected to be found identifies the target feature information identifier that the first terminal 311 desires to find at the location identified by the first location information, and the target feature information refers to the description of the other terminal that the first terminal 311 desires to discover or other D2D terminals or other
  • the feature information of the wireless device the feature information may be service information provided by other D2D terminals or other wireless devices, such as service information such as printer service information, display service information, or fax service information, and the feature information may also be other D2D terminals or other wireless devices.
  • Social information provided by the device such as social information such as game hobby information, group purchase convening information.
  • the second assistance request information includes second location information, and at least one of identity identifier information of the target terminal that is desired to be discovered or identity identifier information of the non-target terminal that is not expected to be discovered.
  • the second location information identifies a current location of the first terminal 311, a location that the first terminal 311 desires to be discovered by the target terminal, or a location that the target feature information provided by the first terminal 311 is found by the target terminal, where the second location information is preferably Cell number.
  • the identity identifier information of the target terminal that is expected to be found identifies that the first terminal 311 expects
  • the identity identifier of the target terminal where the location identified by the second location information is found, and the identity identifier information of the target terminal expected to be discovered is presented in the form of a first whitelist.
  • the identity identifier information of the non-target terminal that is not expected to be discovered identifies the identity identifier of the non-target terminal that the first terminal 311 does not expect to be found at the location identified by the second location information, and the identity flag of the non-target terminal that is not expected to be discovered
  • the symbol information is presented in the form of a first blacklist.
  • the second assistance request information includes the second location information and the identifier information of the feature information provided by the first terminal 311, and the identity identifier information of the target terminal that is expected to be discovered by the first terminal 311 is not expected. At least one of the identity identifier information of the non-target terminal to which the feature information provided by the terminal 311 is found.
  • the identifier information of the feature information provided by the first terminal 311 identifies the identifier of the feature information that the first terminal 311 needs to be discovered by the other target terminal at the location identified by the second location information, and the feature information refers to the first terminal. 311 is desired to find information describing the characteristics of the first terminal 311.
  • the feature information may be service information such as printer service information, display service information, or fax service information provided by the first terminal 311, and the feature information may also provide the first terminal 311 with, for example, Social information such as game hobby information, group purchase convening information.
  • the identity identifier information of the target terminal that the feature information provided by the first terminal 311 is found identifies the identity identifier of the target terminal that the feature information provided by the first terminal 311 is expected to be found at the location identified by the second location information, and is expected to be
  • the identity identifier information of the target terminal to which the feature information provided by the terminal 311 is found is presented in the form of a second white list.
  • the identity identifier information of the non-target terminal that is not expected to be discovered by the first terminal 311 is used to identify the identity flag of the non-target terminal where the feature information provided by the first terminal 311 is not expected to be found at the location identified by the second location information.
  • the identity identifier information of the non-target terminal in which the feature information provided by the first terminal 311 is not expected to be found is presented in the form of a second blacklist.
  • the third auxiliary request information is used to request the network side 32 to assist the first terminal 311 and the target terminal to perform secure communication, and the third auxiliary request information includes security parameter allocation indication information, and/or identity identifier information of the target terminal.
  • the security parameter allocation indication information is used to instruct the network side 32 to allocate security parameters of the first terminal 311 and the target terminal, and the security parameters may be targeted to the target in the third auxiliary request information.
  • the terminals may correspond to each other, and may also correspond to the target terminals that are assisted by the network side 32 one by one.
  • the identity identifier information of the target terminal indicates that the identity identifier of the target terminal with which the first terminal 311 desires to perform secure communication is presented in the form of a third whitelist.
  • the first terminal 311 is instructed to perform secure communication with the target terminal assisted by the network side 32, for example, the third whitelist does not exist, or the third white
  • the identity identifier of the target terminal in the blank or third whitelist is a special value, that is, the identity identifier of the target terminal may be, but not limited to, all 1s or 0s.
  • the network side 32 locally searches for the target terminal or target feature information based on the first message.
  • the network side 32 locally searches for the target terminal or the target feature information according to the first message, including multiple implementation methods, such as information database retrieval, list matching, and the like.
  • the network side 32 preferably searches for the target terminal or target feature information locally by list matching according to the first message.
  • the network side 32 establishes or updates the first auxiliary discovery list or the second auxiliary discovery list according to the first message; or, the network side 32 matches the first auxiliary discovery list with the fourth auxiliary discovery list stored by the network side 32, or The second auxiliary discovery list is matched with the third auxiliary discovery list stored by the network side 32, and the target terminal or target feature information is found according to the matching result.
  • the network side 32 After the network side 32 establishes or updates the first auxiliary discovery list or the second auxiliary discovery list according to the first message, after the network side 32 receives the first message sent by the first terminal 311, if the network side 32 does not store the first auxiliary discovery. For the list or the second auxiliary discovery list, the network side 32 establishes a first auxiliary discovery list according to the first auxiliary request information of the first message or establishes a second auxiliary discovery list according to the second auxiliary request information of the first message. If the network side 32 has stored the first auxiliary discovery list or the second auxiliary discovery list, the network side 32 updates the first auxiliary discovery list according to the first auxiliary request information of the first message or updates according to the second auxiliary request information of the first message. The second auxiliary discovery list.
  • the first auxiliary discovery list includes at least one of identity identifier information and first location information of the first terminal 311, and identifier identifier information of the target terminal that is desired to be discovered or identifier information of the target feature information that is desired to be found, where The information of the first auxiliary discovery list is consistent with the form of the first auxiliary request information in the first message.
  • the second auxiliary discovery list includes the identity identifier information and the second location information of the first terminal 311, and at least the identity identifier information of the target terminal that is expected to be discovered or the identity identifier information of the non-target terminal that is not expected to be discovered.
  • the second auxiliary discovery list includes the identifier information and the second location information of the feature information provided by the first terminal 311, and the identity identifier information of the target terminal that is expected to be discovered by the first terminal 311 is not expected. At least one of the identity identifier information of the non-target terminal to which the feature information provided by the terminal 311 is found.
  • the third auxiliary discovery list and the fourth auxiliary discovery list are information stored by the second terminal 312 on the network side 32.
  • the third auxiliary discovery list includes identity identifier information and third location information of the second terminal 312.
  • the fourth auxiliary discovery list includes the identity identifier information and the fourth location information of the second terminal 312, and at least the identity identifier information of the target terminal that is expected to be discovered or the identity identifier information of the non-target terminal that is not expected to be discovered.
  • the fourth auxiliary discovery list includes identifier information and fourth location information of the feature information provided by the second terminal 312, and identity identifier information of the target terminal that is expected to be discovered by the second terminal 312 or is not expected to be the second At least one of the identity identifier information of the non-target terminal that the feature information provided by the terminal 312 is found.
  • the third location information identifies the current location of the second terminal 312, the location where the second terminal 312 desires to discover the target terminal, or the location where the second terminal 312 desires to discover the target feature information.
  • the fourth location information identifies the current location of the second terminal 312, or the location that the second terminal 312 desires to be discovered by the target terminal or the location characteristic information provided by the second terminal 312 is desired to be discovered by the target terminal.
  • the second terminal 312 can be a NAN terminal, a P2P terminal, or other terminal involved in a D2D communication application, and can also be an access point AP or an advertisement station or other communication device.
  • the first auxiliary discovery list is matched with the fourth auxiliary discovery list stored by the network side 32, and the network side 32 determines the first location information of the first auxiliary discovery list and the fourth location information of the fourth auxiliary discovery list. Whether it matches, if the first location information matches the fourth location information, the second terminal 312 is the target terminal of the first terminal 311.
  • the network side 32 determines whether the identity identifier information of the target terminal of the first auxiliary discovery list of the first auxiliary discovery list matches the identity identifier information of the second terminal 312 of the fourth auxiliary discovery list, if the first auxiliary discovery list is Identity identifier letter of the target terminal that is expected to be discovered The information matches the identity identifier information of the second terminal 312 of the fourth auxiliary discovery list, and the second terminal 312 is the target terminal of the first terminal 311.
  • the network side 32 determines whether the identity identifier information of the first terminal 311 of the first auxiliary discovery list matches the identity identifier information of the target terminal of the fourth auxiliary discovery list that is expected to be discovered, or the fourth auxiliary discovery Whether the identity identifier information of the non-target terminal of the list that is not expected to be found matches, if the identity identifier information of the first terminal 311 of the first auxiliary discovery list and the identity identifier of the target terminal of the fourth auxiliary discovery list are expected to be found If the symbol information matches or does not match the identity identifier information of the non-target terminal of the fourth auxiliary discovery list that is not expected to be found, the second terminal 312 is the target terminal of the first terminal 311.
  • the first auxiliary discovery list is matched with the fourth auxiliary discovery list stored by the network side 32, and the network side 32 determines the first location information of the first auxiliary discovery list and the fourth location information of the fourth auxiliary discovery list. If the first location information of the first auxiliary discovery list matches the fourth location information of the fourth auxiliary discovery list, the feature information provided by the second terminal 312 is the target feature information of the first terminal 311.
  • the network side 32 determines whether the identifier information of the target feature information of the first auxiliary discovery list that is expected to be found matches the identifier information of the feature information provided by the second terminal 312 of the fourth auxiliary discovery list, if the first auxiliary The identifier information of the target feature information of the discovery list of the discovery list matches the identifier information of the feature information provided by the second terminal 312 of the fourth auxiliary discovery list, and the feature information provided by the second terminal 312 is the target of the first terminal 311. Feature information.
  • the network side 32 determines whether the identity identifier information of the first terminal 311 of the first auxiliary discovery list and the identity identifier information of the target terminal of the fourth auxiliary discovery list that the characteristic information provided by the second terminal 312 is found is found. Matching or matching with the identity identifier information of the non-target terminal of the fourth auxiliary discovery list that is not expected to be discovered by the second terminal 312, if the identity identifier information of the first terminal 311 of the first auxiliary discovery list The feature identifier information of the target terminal that is expected to be discovered by the second terminal 312 of the fourth auxiliary discovery list is matched, or the feature information provided by the undesired second terminal 312 of the fourth auxiliary discovery list is found.
  • the feature information provided by the second terminal 312 is the target feature information of the first terminal 311.
  • the network side 32 determines the second location information of the second auxiliary discovery list and the third location of the third auxiliary list. Whether the information matching matches, if the second location information matches the third location information, the second terminal 312 is the target terminal of the first terminal 311.
  • the network side 32 determines whether the identity identifier information of the target terminal of the second auxiliary discovery list that is expected to be found matches the identity identifier information of the second terminal 312 of the third auxiliary discovery list, if the second auxiliary discovery list The identity identifier information of the target terminal that is expected to be found matches the identity identifier information of the second terminal 312 of the third auxiliary discovery list, and the second terminal 312 is the target terminal of the first terminal 311.
  • the network side 32 determines the identity identifier information of the target terminal of the second auxiliary discovery list that is expected to be discovered by the first terminal 311 and the identity identifier of the second terminal 312 of the third auxiliary discovery list. Whether the information matches, if the identity identifier information of the target terminal of the second auxiliary discovery list that the feature information provided by the first terminal 311 is found matches the identity identifier information of the second terminal 312 of the third auxiliary discovery list, Then, the second terminal 312 is the target terminal of the first terminal 311.
  • those skilled in the art can use the method of database query to find the target terminal, and the network side 32 can use the first identifier of the first message to request the identity identifier information of the target terminal of the first message in the 3GPP network.
  • the network element (such as MME or HLR, etc.) looks up the target terminal.
  • the network side 32 matches the first terminal 311 and the second terminal 312 by the above manner to confirm whether the second terminal 312 is the target terminal of the first terminal 311, in this case or in the first terminal. In the case where the target terminal has been found 311, the network side 32 assists the first terminal 311 and the target terminal in performing secure communication according to the first message. Among them, the network and the target terminal allocate security parameters. In other embodiments, the network side 32 may assign link configuration parameters to the first terminal 311 and the target terminal through link configuration parameter allocation indication information corresponding to the target terminal.
  • the manner of allocating the security parameters may be implemented in multiple manners, which may be directly generated by the network side 32, or may be determined by the network side 32 according to the attributes of the first terminal 311 and the target terminal.
  • the information is generated, for example, the security parameter is calculated by the network side 32 according to the identity identifier information of the first terminal 311 and the target terminal, or the security parameter is determined by the network side 32 according to the first terminal 311 or the target terminal and the network side.
  • the shared key information between 32 is derived, and its implementation is not limited.
  • the network side 32 sends a second message to the first terminal 311.
  • the network side 32 sends the second message to the first terminal 311 by using the encryption mode.
  • the encryption mode is preferably the same as the encryption mode of the first message. .
  • the second message includes first auxiliary discovery information
  • the first auxiliary discovery information includes at least one of different network module indication information, different network module working channel indication information, or capability information of the different network module.
  • the different network module 313 is a wireless network different from the current network.
  • the current network is a cellular network
  • the different network may be other wireless networks such as Bluetooth, WIFI, or ZigBee.
  • the different network is preferably a WIFI network.
  • the different network module 313 indicates that the first terminal 311 turns on the different network module 313 or turns off the different network module 313.
  • the shutdown of the different network module 313 means that the different network module 313 does not work, and the implementation manner includes powering off or entering the Doze state and the like.
  • the manner in which the different network module 313 does not work, preferably, the shutdown of the different network module 313 means that the different network module 313 enters the Doze state; the opening of the different network module 313 refers to the operation of the different network module 313, and the implementation thereof includes powering on or entering the Awake state.
  • the different network module 313 working channel indication information indicates the working channel information after the first terminal 311 turns on the different network module 313.
  • the different network module working channel indication information is channel information of the operation of the different network module indicated or recommended by the network side 32, and the different network module working channel indication information may be a single determined channel or a set of optional channels.
  • the capability information of the different network module includes the different network module capabilities of the target terminal, such as the network transmission rate supported by the different network module of the target terminal or a supported network encryption algorithm.
  • the capability information of the different network module also includes capability information that the network side 32 indicates or recommends for the different network module to use.
  • the capability information of the different network module further includes parameter information allocated by the network side 32 to the first terminal 311 and the target terminal.
  • the second message further includes first auxiliary discovery result information, where the first auxiliary discovery result information includes the identity identifier information of the discovered target terminal or the discovered target The identifier information of the feature information.
  • the identity identifier information of the target terminal that has been found is the identity identifier information of the target terminal that the first terminal 311 has discovered, which is discovered by the network side 32, and the identifier information of the discovered target feature information is found by the network side 32.
  • the first terminal 311 expects the identifier information such as the target feature information to be found.
  • the second message further includes second auxiliary discovery result information, where the second auxiliary discovery result information includes the identity identifier information of the target terminal that has been discovered or the target information that the feature information provided by the first terminal 311 has been found.
  • the identity identifier information of the terminal is the identity identifier of the target terminal that the first terminal 311 that the network side 32 has discovered is expected to be discovered, and the identity of the target terminal that the feature information provided by the first terminal 311 has been discovered.
  • the identifier information is the identity identifier information of the target terminal that the feature information provided by the first terminal that the network side 32 has found is expected to be discovered.
  • the second message further includes third auxiliary discovery result information, where the third auxiliary result information includes identity identifier information of the target terminal for secure communication and security parameters assigned by the network side 32.
  • the security parameter information allocated by the network side 32 is a parameter for the first terminal 311 to communicate securely with the corresponding target terminal.
  • the security parameter may be a network side 32 parameter.
  • the security parameter may also be key information of the first terminal 311 and its corresponding target terminal allocated by the network side 32 or a parameter for generating key information, and the key information may be a session key or a root key for generating a session key.
  • the security parameter may also be a random parameter of the first terminal 311 and its corresponding target terminal allocated by the network side 32, and the random parameter is a random number when the receiving terminal and its corresponding target terminal perform authentication or session key negotiation in a different network.
  • the identity identifier information of the target terminal of the secure communication is the identity identifier information of the corresponding target terminal that the first terminal 311 expects the network side 32 to assign the security parameter, and the identifier form thereof is consistent with the identity identifier of the first terminal 311. ;
  • the first terminal 311 receives the second message and discovers the target terminal and/or the target feature information according to the second message, and/or performs secure communication. Wherein, if the different network module indication information of the second message indicates that the first terminal 311 turns off the different network module 313, or the identity identifier information of the discovered target terminal of the first auxiliary discovery result information or the flag of the discovered target feature information The information of the target terminal that does not exist, or the second auxiliary discovery result information has been found If the identity identifier information of the target terminal that the feature information provided by the first terminal 311 has been found does not exist, the first terminal 311 turns off the different network module 313 or keeps the off-network module 313.
  • the different network module indication information of the second message indicates that the first terminal 311 turns on the different network module 313, or the different network module working channel indication information appears, or the identity identifier information of the discovered target terminal of the first auxiliary discovery result information or The identifier information of the discovered target feature information exists, or the identity identifier of the target terminal of the discovered secondary terminal of the second auxiliary discovery result information or the identity identifier of the target terminal that the feature information provided by the first terminal 311 has been found If the information exists, the first terminal 311 turns on the different network module 313 or keeps the open network module 313.
  • the first terminal 311 In the first terminal 311 to enable the different network module 313 or the keep-on different network module 313, the first terminal 311 discovers the target terminal or target feature information through the different network module 313; or the first terminal 311 is discovered by the target terminal through the different network module 313. Or the feature information provided by the first terminal 311 is found by the target terminal.
  • the first terminal 311 scans the message including the target terminal or the target feature information by using the different network module 313; or the first terminal 311 scans the target terminal by using the different network module 313 on the channel identified by the working channel indication information of the different network module 313 or The message of the target feature information. If the message containing the target terminal or the target feature information is scanned, the first terminal 311 discovers the target terminal or the target feature information.
  • the first terminal 311 sends a message including the feature information provided by the first terminal 311 or the first terminal 311 through the different network module 313; or the first terminal 311 operates the channel identifier information in the different network module 313 through the different network module 313. A message including the first terminal 311 or the feature information provided by the first terminal 311 is transmitted.
  • the first terminal 311 securely communicates the end-to-end communication of the first terminal 311 with the target terminal according to the third auxiliary result information. Specifically, the first terminal 311 obtains the link number of the first terminal 311 and the target terminal according to the security parameter information of the third auxiliary result information, where the manner of obtaining the link number may be directly obtained according to the security parameter, or may be based on The safety parameters are estimated, and the method is not limited.
  • the link number is used to replace the sender in the communication message between the first terminal 311 and the target terminal.
  • the identity information of the receiving end for example, in the message that the first terminal 311 communicates with the target terminal, the sending address of the MAC frame header of the message is set to the link number indication value, and the receiving address is set to the first terminal 311 and the target terminal.
  • Link number in the message that the first terminal 311 communicates with the target terminal, the sending address of the MAC frame header of the message is set to the link number indication value, and the receiving address is set to the first terminal 311 and the target terminal.
  • Link number is another form of message such as a beacon message or an authentication message in the different network.
  • the transmitted MAC frame header carries the link number and the indication field, where, in the MAC frame An indication field appears in the Address 2 field of the header to indicate that the MAC frame header carries the link number, and the link number assigned by the network side 32 appears in the Address 1 field of the MAC frame header.
  • the MAC may be another form of MAC frame such as a beacon frame or an authentication frame. As shown in Table 1, the frame structure of the MAC frame.
  • the link number is obtained according to the indication field in the MAC frame, and the identity of the transmitting end of the MAC frame is identified according to the link number.
  • the first terminal 311 may further obtain the key information of the first terminal 311 and the target terminal according to the security parameter information of the third auxiliary result information, where the manner of obtaining the key information may be directly obtained according to the security parameter, or may be According to the safety parameters, the method is not limited.
  • the key information contains a session key or a root key used to generate a session key.
  • the session key is used to encrypt or decrypt the content in the communication message between the first terminal 311 and the target terminal.
  • the content in the communication message between the first terminal 311 and the target terminal includes feature information or challenge text information for authentication.
  • the Payload information in the MAC frame of the message is encrypted according to the acquired session key. If the first terminal 311 is the receiving end of the message, the Payload information encrypted in the MAC frame of the message is decrypted according to the obtained session key, and the Payload information therein is obtained.
  • the Payload in the MAC frame is preferably a challenge text of the authentication message or a series of information elements in the beacon message.
  • the first terminal 311 may further acquire, according to the security parameter information of the third auxiliary result information, a random parameter of the first terminal 311 and the corresponding target terminal allocated by the network side 32, and a random number during key negotiation.
  • the network terminal assists the first terminal to discover the target terminal or the target feature information, or assists the first terminal to perform secure communication, so as to achieve the purpose of communication energy saving and security.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种用于端对端通信的方法、终端以及网络侧,该用于端对端通信的方法包括:向网络侧发送第一消息,以指示网络侧根据第一消息发送第二消息;接收网络侧发送的第二消息,并根据第二消息发现目标终端和/或目标特征信息,和/或进行安全通信。通过上述方式,本发明中通过网络侧辅助第一终端发现目标终端或目标特征信息,或者辅助第一终端进行安全通信,以实现通信节能和安全的目的。

Description

用于端对端通信的方法、 终端以及网络侧 本申请要求于 2012年 8月 17日提交中国专利局、 申请号为 20121 0294608. 0 、 发明名称为 "用于端对端通信的方法、 终端以及 网络侧" 的中国专利申请的优先权, 其全部内容通过引用结合在本 申请中。
技术领域
本发明涉及端对端领域, 特别是涉及一种用于端对端通信的方法、 终端以及网络侧。 背景技术
在无线局域网中, D2D ( Device to Device, 端对端)终端在不借助 接入点 AP ( Access Point, 接入点) 的情况下, 与邻近的端对端之间可 以实现相互发现及通信。 其中, 端对端为了让邻近的端对端发现自己, 需要周期性地发送信标消息或其他广播消息, 邻近的端对端通过接收和 解析所述信息, 进而获取端对端的身份或其他信息。
请参见图 1 ,图 1是现有技术中用于发现端对端的系统的示意框图。 现有技术中用于发现端对端的系统 10包括第一 NAN终端 11以及第二 NAN终端 12,第一 NAN终端 11周期性发送信标消息或其他广播消息, 第二 NAN终端 12通过接收和解析所述信息, 以获取第一 NAN终端 11 的身份或其他信息。 但是, 现有技术中, 第一 NAN终端 11发送信标消 息或其他广播消息具有盲目性,即第一 NAN终端 11在没有对周边 NAN 终端进行识别的情况下周期性发送所述消息, 当第二 NAN终端 12不存 在时, 第一 NAN终端 11仍然周期性发送信标消息或其他广播消息, 导 致第一 NAN终端 11消耗不必要的能量,不利于实现节能的目的。此外, 现有技术中所述信标消息或其它广播消息均未加密保护, 故用于发现端 对端的系统 10不能满足用户出于私密的要求。 发明内容
本发明主要解决的技术问题是提供一种用于端对端通信的方法、 终 端以及网络侧, 通过网络侧辅助第一终端发现目标终端或目标特征信息 , 或者辅助第一终端进行安全通信, 以实现通信节能和安全的目的。
为解决上述技术问题, 本发明釆用的一个技术方案是: 提供一种用 于端对端通信的方法, 其包括: 向网络侧发送第一消息, 以指示网络侧 根据第一消息发送第二消息; 接收网络侧发送的第二消息, 并根据第二 消息发现目标终端和 /或目标特征信息, 和 /或进行安全通信。
为解决上述技术问题, 本发明釆用的另一个技术方案是: 提供一种 用于端对端通信的方法, 其包括: 接收从第一终端发送的第一消息; 根 据第一消息辅助第一终端发现目标终端和 /或目标特征信息, 和 /或辅助 第一终端进行安全通信, 并向第一终端发送第二消息。
为解决上述技术问题, 本发明釆用的另一个技术方案是: 提供一种 用于端对端通信的终端, 终端包括第一终端, 其中, 第一终端向网络侧 发送第一消息, 以指示网络侧根据第一消息发送的第二消息, 第一终端 接收第二消息, 并根据第二消息发现目标终端和 /或目标特征信息, 和 / 或进行安全通信。
为解决上述技术问题, 本发明釆用的另一个技术方案是: 提供一种 用于端对端通信的网络侧, 网络侧接收从第一终端发送的第一消息, 根 据第一消息辅助第一终端发现目标终端和 /或目标特征信息, 和 /或辅助 第一终端进行安全通信, 并向第一终端发送第二消息。
本发明的有益效果是: 本发明中通过网络侧辅助第一终端发现目标 终端或目标特征信息, 或者辅助第一终端进行安全通信, 以实现通信节 能和安全的目的。 附图说明
为了更清楚地说明本发明实施例中的技术方案, 下面将对实施例描 述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图 仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出 创造性劳动的前提下, 还可以根据这些附图获得其他的附图。 其中: 图 1是现有技术中用于发现端对端的系统的示意框图;
图 2是本发明第一实施例的用于端对端通信的方法的流程图; 图 3是本发明第一实施例的用于端对端通信的系统的结构示意图; 图 4是本发明第二实施例的用于端对端通信的系统的结构示意图。 具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案 进行清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实 施例, 而不是全部实施例。 基于本发明中的实施例, 本领域普通技术人 员在没有做出创造性的劳动前提下所获得的所有其他实施例, 都属于本 发明保护的范围。
参阅图 2, 图 2是本发明第一实施例的用于端对端通信的方法的流 程图。 本实施例所揭示的用于端对端通信的方法包括以下步骤:
步骤 201 : 第一终端向网络侧发送第一消息;
步骤 202: 网络侧接收第一消息, 根据第一消息辅助第一终端发现 目标终端和 /或目标特征信息, 和 /或辅助第一终端进行安全通信;
步骤 203: 网络侧向第一终端发送第二消息;
步骤 204: 第一终端接收第二消息, 并根据第二消息发现目标终端 和 /或目标特征信息, 和 /或进行安全通信。
在本实施例中, 第一终端可为 NAN ( Neighbor Awareness Network, 邻近感知网络)终端、 P2P ( Peer to Peer, 对等)终端或其他涉及 D2D 通信应用的终端。
其中, 网络侧可为无线局域网 ( Wireless Local Area Networks , WLAN )、 无线蜂窝网、 无线广域或者其他无线网络。 在本实施例中, 网络侧优选为蜂窝网络,蜂窝网络包括: GSM( Global System For Mobile Communication,全球移动通信系统)网络、 CDMA( Code Division Multiple Access,码分多址)网络、 3 GPP ( The 3rd Generation Partnership Project, 第三代合作伙伴计划) 网络以及本领域公知的其他蜂窝网络。 其中, 蜂 窝网络优选为 3GPP, 3GPP用于实现由 2G网络到 3G网络平滑过渡。 在本实施例中,网络侧辅助第一终端发现目标终端和 /或目标特征信 息, 和 /或辅助第一终端进行安全通信, 网络侧包括 eNB ( Evolved Node B , 演进型基站)、 MME ( Mobility Management Entity ), HLR ( Home Location Register, 归属位置寄存器)或者新定义的网元。 其中, 网络侧 优选包括 eNB。
区别于现有技术的情况, 本实施例所揭示的用于端对端通信的方法 通过网络侧辅助第一终端发现目标终端或目标特征信息或辅助第一终 端进行安全通信, 第一终端根据第二消息发现目标终端或目标特征信息 或进行安全通信, 实现通信节能和安全的目的。
本发明进一步提供第二实施例的用于端对端通信的方法, 本实施例 的用于端对端通信的方法在第一实施例的基础上进行详细说明。
在步骤 201中, 第一终端发送第一消息。 在第一终端发送第一消息 前, 第一终端通过随机流程接入网络侧, 第一终端与网络侧建立 RRC ( Radio Resource Control, 无线资源控制)连接, 第一终端与网络侧之 间进一步进行鉴权识别。 在其他实施例中, 本领域普通技术人员还可以 对第一消息进行加密, 例如, 第一消息为加密的 RRC消息或 NAS ( Non Access Stratum,非接入层)消息, RRC消息或 NAS消息包括 Location Area Update Request (位置区域更新请求)消息、 Attach Complete (连接完成) 消息、 RAU Complete ( Route Area Update Complete, 路由区更新完成) 消息、 TAU Complete ( Tracking Area Update Complete ,跟踪区更新完成) 消息或 NAS SMP( Service Management Point,业务管理点)消息等 3GPP 消息或新定义的消息。
在本实施例中, 第一消息包括第一终端的身份标志符信息、 第一辅 助请求信息、 第二辅助请求信息或第三辅助请求信息中的至少一个。 其 中, 第一终端的身份标志符信息标识第一终端的身份, 第一终端的身份 标志符信息可为 MAC ( Medium Access Control, 媒体接入控制)地址、 IMSI ( International Mobile Subscriber Identification Number, 国际移动用 户识别码)、 P-TMSI ( Packet Temperate Mobile Subscription Identity, 分 组临时移动用户识别码)、 TMSI ( Temporary Mobile Subscriber Identity, 临时识别码)、 GUTI ( Globally Unique Temporary Identifier, 全球临时识 另 ll码 )、 S-TMI( System Architecture Evolution-Temporary Mobile Subscriber Identity, 系统架构演进临时识别码 )或 RNTI ( Radio Network Temporary Identity, 无线网络临时鉴定)或其他身份信息。
第一辅助请求信息包括第一位置信息、 期望发现的目标终端的身份 标志符信息或期望发现的目标特征信息的标志符信息中的至少一个。 其 中, 第一位置信息标识第一终端的当前位置、 第一终端期望发现目标终 端的位置或第一终端期望发现目标特征信息的位置, 第一位置信息优选 为小区号。 期望发现的目标终端的身份标志符信息标识第一终端期望在 第一位置信息标识的位置发现的目标终端的身份标志符, 期望发现的目 标终端的身份标志符可以为 MAC地址、 IMSI、 P-TMSL TMSL GUTL S-TML RNTI或其他(如电话号码)身份信息。 期望发现的目标特征信 息的标志符信息标识第一终端期望在第一位置信息标识的位置发现的 目标特征信息标志符, 目标特征信息是指第一终端期望发现的描述其他 D2D 终端或其它无线设备的特征信息, 其中, 特征信息可为其他 D2D 终端或者其他无线设备提供的服务信息, 例如, 打印机服务信息、 显示 服务信息或者传真服务信息等服务信息,特征信息还可为其他 D2D终端 或者其他无线设备提供的社交信息, 例如, 游戏爱好信息、 团购召集信 息等社交信息。
第二辅助请求信息包括第二位置信息, 以及期望被发现的目标终端 的身份标志符信息或不期望被发现的非目标终端的身份标志符信息中 的至少一个。
其中, 第二位置信息标识第一终端的当前位置、 第一终端期望被目 标终端发现的位置或第一终端所提供的目标特征信息被目标终端发现 的位置, 第二位置信息优选为小区号。
期望被发现的目标终端的身份标志符信息标识第一终端期望在第 二位置信息标识的位置被发现的目标终端的身份标志符, 期望被发现的 目标终端的身份标志符信息以第一白名单的形式呈现。 不期望被发现的非目标终端的身份标志符信息标识第一终端不期 望在第二位置信息标识的位置被发现的非目标终端的身份标识符, 不期 望被发现的非目标终端的身份标志符信息以第一黑名单形式呈现。
进一步, 第二辅助请求信息包括第二位置信息和第一终端提供的特 征信息的标志符信息, 以及期望第一终端提供的特征信息被发现的目标 终端的身份标志符信息或不期望第一终端提供的特征信息被发现的非 目标终端的身份标志符信息中的至少一个。
其中, 第一终端提供的特征信息的标志符信息标识第一终端在第二 位置信息标识的位置所提供的期望被其他目标终端发现的特征信息的 标志符, 特征信息是指第一终端期望被发现的描述第一终端特征的信息 , 特征信息可以第一终端提供的诸如打印机服务信息、 显示服务信息或者 传真服务信息等服务信息, 特征信息还可为第一终端提供诸如游戏爱好 信息、 团购召集信息等社交信息。
期望第一终端提供的特征信息被发现的目标终端的身份标志符信 息标识第一终端所提供的特征信息在第二位置信息标识的位置期望被 发现的目标终端的身份标志符, 期望第一终端提供的特征信息被发现的 目标终端的身份标志符信息以第二白名单的形式呈现。
不期望第一终端提供的特征信息被发现的非目标终端的身份标志 符信息标识第一终端所提供的特征信息在第二位置信息标识的位置不 期望被发现的非目标终端的身份标志符, 不期望第一终端提供的特征信 息被发现的非目标终端的身份标志符信息以第二黑名单的形式呈现。
第三辅助请求信息用于请求网络侧辅助第一终端和目标终端进行 安全通信, 第三辅助请求信息包括安全参数分配指示信息, 和 /或目标终 端的身份标志符信息。
安全参数分配指示信息用于指示网络侧分配第一终端与目标终端 的安全参数, 安全参数可以逐一地与第三辅助请求信息中的目标终端进 行对应 , 也可以逐一与网络侧辅助发现的目标终端对应。
目标终端的身份标志符信息指示第一终端期望与之进行安全通信 的目标终端的身份标志符, 以第三白名单的形式呈现。 当目标终端的身 份标志符信息在特殊情况下或为一特殊值时, 指示第一终端期望与网络 侧辅助发现的目标终端进行安全通信, 例如第三白名单不存在, 或者第 三白名单为空或第三白名单中的目标终端的身份标志符为特殊值, 即目 标终端的身份标志符可以是但不限于是全 1或 0。
在步骤 202中, 网络侧接收第一消息, 根据第一消息辅助第一终端 发现目标终端或目标特征信息或辅助第一终端进行安全通信的步骤包 括: 网络侧根据第一消息在本地查找目标终端或目标特征信息。 其中, 网络侧根据第一消息在本地查找目标终端或目标特征信息包括多种实 现方法, 例如信息库检索, 列表匹配等方法。 在本实施例中, 网络侧根 据第一消息优选通过列表匹配在本地查找目标终端或目标特征信息。
网络侧根据第一消息建立或更新第一辅助发现列表或第二辅助发 现列表; 或者, 网络侧将第一辅助发现列表与网络侧存储的第四辅助发 现列表进行匹配, 或将第二辅助发现列表与网络侧存储的第三辅助发现 列表进行匹配, 并根据匹配结果发现目标终端或目标特征信息。
在网络侧根据第一消息建立或更新第一辅助发现列表或第二辅助 发现列表中, 网络侧接收到第一终端发送的第一消息后, 若网络侧没有 存储第一辅助发现列表或第二辅助发现列表, 则网络侧根据第一消息的 第一辅助请求信息建立第一辅助发现列表或根据第一消息的第二辅助 请求信息建立第二辅助发现列表。 若网络侧已存储第一辅助发现列表或 第二辅助发现列表, 则网络侧根据第一消息的第一辅助请求信息更新第 一辅助发现列表或根据第一消息的第二辅助请求信息更新第二辅助发 现列表。
第一辅助发现列表包括第一终端的身份标志符信息和第一位置信 息, 以及期望发现的目标终端的身份标志符信息或期望发现的目标特征 信息的标志符信息中的至少一个, 其中, 第一辅助发现列表的信息与第 一消息中的第一辅助请求信息的形式一致。
第二辅助发现列表包括第一终端的身份标志符信息和第二位置信 息, 以及期望被发现的目标终端的身份标志符信息或不期望被发现的非 目标终端的身份标志符信息中的至少一个。 或者, 第二辅助发现列表包括第一终端提供的特征信息的标志符信 息和第二位置信息, 以及期望第一终端提供的特征信息被发现的目标终 端的身份标志符信息或不期望第一终端提供的特征信息被发现的非目 标终端的身份标志符信息中的至少一个。
在本实施例中, 第三辅助发现列表和第四辅助发现列表为第二终端 在网络侧存储的信息。 第三辅助发现列表包括第二终端的身份标志符信 息和第三位置信息。 第四辅助发现列表包括第二终端的身份标志符信息 和第四位置信息, 以及期望被发现的目标终端的身份标志符信息或不期 望被发现的非目标终端的身份标志符信息中的至少一个。 或者第四辅助 发现列表包括第二终端提供的特征信息的标识符信息和第四位置信息, 以及期望第二终端提供的特征信息被发现的目标终端的身份标志符信 息或不期望第二终端提供的特征信息被发现的非目标终端的身份标志 符信息中的至少一个。 其中, 第三位置信息标识第二终端的当前位置、 第二终端期望发现目标终端的位置或第二终端期望发现目标特征信息 的位置。 第四位置信息标识第二终端的当前位置、 或第二终端期望被目 标终端发现的位置或第二终端所提供的目标特征信息期望被目标终端 发现的位置。其中,第二终端可为 NAN终端、 P2P终端或其他涉及 D2D 通信应用的终端, 也可以为接入点 AP ( Access Point, 接入点)或者广 告站点等其它通信设备。
在网络侧将第一辅助发现列表与网络侧储存的第四辅助发现列表 进行匹配中, 网络侧判断第一辅助发现列表的第一位置信息与第四辅助 发现列表的第四位置信息是否匹配, 若第一位置信息与第四位置信息匹 配, 则第二终端是第一终端的目标终端。
和 /或,网络侧判断第一辅助发现列表的期望发现的目标终端的身份 标志符信息与第四辅助发现列表的第二终端的身份标志符信息是否匹 配, 若第一辅助发现列表的期望发现的目标终端的身份标志符信息与第 四辅助发现列表的第二终端的身份标志符信息匹配, 则第二终端是第一 终端的目标终端。
和 /或,网络侧判断第一辅助发现列表的第一终端的身份标志符信息 与第四辅助发现列表的期望被发现的目标终端的身份标志符信息是否 匹配, 或者与第四辅助发现列表的不期望被发现的非目标终端的身份标 志符信息是否匹配, 若第一辅助发现列表的第一终端的身份标志符信息 与第四辅助发现列表的期望被发现的目标终端的身份标志符信息匹配 或与第四辅助发现列表的不期望被发现的非目标终端的身份标志符信 息不匹配, 则第二终端是第一终端的目标终端。
在网络侧将第一辅助发现列表与网络侧储存的第四辅助发现列表 进行匹配中, 网络侧判断第一辅助发现列表的第一位置信息与第四辅助 发现列表的第四位置信息是否匹配, 若第一辅助发现列表的第一位置信 息与第四辅助发现列表的第四位置信息匹配, 则第二终端提供的特征信 息是第一终端的目标特征信息。
和 /或,网络侧判断第一辅助发现列表的期望发现的目标特征信息的 标志符信息与第四辅助发现列表的第二终端提供的特征信息的标志符 信息是否匹配, 若第一辅助发现列表的期望发现的目标特征信息的标志 符信息与第四辅助发现列表的第二终端提供的特征信息的标志符信息 匹配, 则第二终端提供的特征信息是第一终端的目标特征信息。
和 /或,网络侧判断第一辅助发现列表的第一终端的身份标志符信息 与第四辅助发现列表的期望第二终端提供的特征信息被发现的目标终 端的身份标志符信息是否匹配或, 与第四辅助发现列表的不期望第二终 端提供的特征信息被发现的非目标终端的身份标志符信息是否匹配, 若 第一辅助发现列表的第一终端的身份标志符信息与第四辅助发现列表 的期望第二终端提供的特征信息被发现的目标终端的身份标志符信息 匹配, 或与第四辅助发现列表的不期望第二终端提供的特征信息被发现 的非目标终端的身份标志符信息不匹配, 则第二终端提供的特征信息是 第一终端的目标特征信息。
在将第一终端的第二辅助发现列表与网络侧存储的第三辅助发现 列表进行匹配中, 网络侧判断第二辅助发现列表的第二位置信息与第三 辅助列表的第三位置信息匹配是否匹配, 若第二位置信息与第三位置信 息匹配, 则第二终端是第一终端的目标终端。 和 /或,网络侧判断第二辅助发现列表的期望被发现的目标终端的身 份标志符信息与第三辅助发现列表的第二终端的身份标志符信息是否 匹配, 若第二辅助发现列表的期望被发现的目标终端的身份标志符信息 与第三辅助发现列表的第二终端的身份标志符信息匹配, 则第二终端是 第一终端的目标终端。
和 /或,网络侧判断第二辅助发现列表的期望所述第一终端提供的特 征信息被发现的目标终端的身份标志符信息与第三辅助发现列表的第 二终端的身份标志符信息是否匹配, 若第二辅助发现列表的期望所述第 一终端提供的特征信息被发现的目标终端的身份标志符信息与第三辅 助发现列表的第二终端的身份标志符信息匹配, 则第二终端是第一终端 的目标终端。
在其他实施例中, 本领域的技术人员完全可以釆用数据库查询的方 法查找目标终端, 网络侧通过第一消息的第一辅助请求信息的期望发现 的目标终端的身份标志符信息在 3GPP网络网元(例如 MME或 HLR等 ) 查找目标终端。
在本实施例中, 网络侧通过以上方式将第一终端与第二终端进行匹 配以确认第二终端是否是第一终端的目标终端, 在这种情况下或者在第 一终端已经发现目标终端的情况下, 网络侧根据第一消息辅助第一终端 和目标终端进行安全通信。 其中, 网络侧通过与目标终端对应的安全参 数分配指示信息, 为第一终端和目标终端分配安全参数。 在其他实施例 中, 网络侧可以通过与目标终端对应的链路配置参数分配指示信息, 为 第一终端和目标终端分配链路配置参数。
安全参数的分配方式可以有多种实现方式, 其可以由网络侧直接随 机产生, 也可以由网络侧根据第一终端和目标终端的属性信息产生, 例 如, 安全参数由网络侧根据第一终端和目标终端的身份标志符信息推算 得出, 或者所述安全参数由网络侧根据第一终端或目标终端与网络侧之 间的共享密钥信息推算得出, 其实现方式不限。
在步骤 203中, 网络侧向第一终端发送第二消息, 在第二消息包括 安全信息时, 网络侧通过加密方式向第一终端发送第二消息, 加密方式 优选与第一消息的加密方式可以一致。
在本实施例中, 第二消息包括第一辅助发现信息, 第一辅助发现信 息包括异网络模块指示信息、 异网络模块工作信道指示信息或异网络模 块的能力信息中的至少一个。 其中, 异网络模块是指与当前网络不同的 无线网络, 例如, 当前网络为蜂窝网络, 异网络可以是蓝牙、 WIFI 或 ZigBee等其它无线网络, 在本实施例中, 异网络优选为 WIFI网络。 异 网络模块指示信息指示第一终端开启异网络模块或关闭异网络模块 , 关 闭异网络模块是指使异网络模块不工作, 其实现方式包括下电或进入 Doze状态等其他使异网络模块不工作的方式,优选地, 关闭异网络模块 是指使异网络模块进入 Doze状态; 开启异网络模块是指使异网络模块 工作,其实现方式包括上电或进入 Awake状态等其他使异网络模块工作 的方式, 优选地, 开启异网络模块是指使异网络模块进入 Awake状态。 异网络模块工作信道指示信息指示第一终端开启异网络模块后的工作 信道信息。 异网络模块工作信道指示信息是网络侧指示或推荐的异网络 模块工作的信道信息 , 异网络模块工作信道指示信息可为单一确定的信 道或可选信道的集合。 异网络模块的能力信息包括目标终端的异网络模 块能力, 例如目标终端的异网络模块支持的网络传输速率或支持的网络 加密算法等。 异网络模块的能力信息还包括网络侧指示或推荐的异网络 模块需釆用的能力信息。 异网络模块的能力信息进一步包括网络侧为第 一终端和目标终端分配的参数信息。
在本实施例中, 第二消息还包括第一辅助发现结果信息, 第一辅助 发现结果信息包括已发现的目标终端的身份标志符信息或已发现的目 标特征信息的标志符信息。 已发现的目标终端的身份标志符信息为网络 侧已发现到的第一终端期望发现的目标终端的身份标志符信息, 已发现 的目标特征信息的标志符信息为网络侧已发现到的第一终端期望发现 的目标特征信息等标志符信息。
在本实施例中, 第二消息还包括第二辅助发现结果信息, 第二辅助 发现结果信息包括已被发现的目标终端的身份标志符信息或第一终端 提供的特征信息已被发现的目标终端的身份标志符信息。 已被发现的目 标终端的身份标志符信息为网络侧已发现到的第一终端期望被发现的 目标终端的身份标志符, 望第一终端提供的特征信息已被发现的目标终 端的身份标志符信息为网络侧已发现到的第一终端提供的特征信息期 望被发现的目标终端的身份标志符信息。
在本实施例中, 第二消息还包括第三辅助发现结果信息, 第三辅助 结果信息包括安全通信的目标终端的身份标志符信息以及网络侧分配 的安全参数。 网络侧分配的安全参数信息是第一终端与其对应的目标终 端进行安全通信的参数, 具体的, 安全参数可以是网络侧分配的第一终 可以是网络侧分配的第一终端与其对应目标终端的密钥信息或生成密 钥信息的参数, 密钥信息可以是会话密钥或者用于生成会话密钥的根密 钥。 安全参数还可以是网络侧分配的第一终端与其对应的目标终端的随 机参数, 随机参数为所述接收终端与其对应的目标终端在异网络进行认 证或会话密钥协商时的随机号。 安全通信的目标终端的身份标志符信息 为第一终端期望网络侧分配安全参数的所对应的目标终端的身份标志 符信息, 其标志符形式与第一终端的身份标志符的形式一致;
在步骤 204中, 第一终端接收第二消息, 并根据第二消息发现目标 终端和 /或目标特征信息, 和 /或进行安全通信。
其中, 若第二消息的异网络模块指示信息指示第一终端关闭异网络 模块, 或第一辅助发现结果信息的已发现的目标终端的身份标志符信息 或已发现的目标特征信息的标志符信息不存在, 或第二辅助发现结果信 息的已被发现的目标终端的身份标志符信或第一终端提供的特征信息 已被发现的目标终端的身份标志符信息不存在, 则第一终端关闭异网络 模块或保持关闭异网络模块。
若第二消息的异网络模块指示信息指示第一终端开启异网络模块 , 或异网络模块工作信道指示信息出现, 或第一辅助发现结果信息的已发 现的目标终端的身份标志符信息或已发现的目标特征信息的标志符信 息存在, 或第二辅助发现结果信息的已被发现的目标终端的身份标志符 信或第一终端提供的特征信息已被发现的目标终端的身份标志符信息 存在, 则第一终端开启异网络模块或保持开启异网络模块。
在第一终端开启异网络模块或保持开启异网络模块中, 第一终端通 过异网络模块发现目标终端或目标特征信息; 或者第一终端通过异网络 模块被目标终端发现或第一终端提供的特征信息被目标终端发现。
其中, 第一终端通过异网络模块扫描包含目标终端或目标特征信息 的消息; 或者第一终端通过异网络模块在异网络模块工作信道指示信息 标识的信道上扫描包含目标终端或目标特征信息的消息。 若扫描到包含 目标终端或目标特征信息的消息, 则第一终端发现目标终端或目标特征 信息。
第一终端通过异网络模块发送包含第一终端或第一终端提供的特 征信息的消息; 或者, 第一终端通过异网络模块在异网络模块工作信道 指示信息标识的信道上发送包含第一终端或第一终端提供的特征信息 的消息。
在步骤 204中, 第一终端根据第三辅助结果信息对第一终端与目标 终端的端对端通信进行安全通信。
具体的, 第一终端根据第三辅助结果信息的安全参数信息获取第一 终端与目标终端的链路号, 其中, 获取链路号的方式可以是根据安全参 数直接获取, 也可以是根据安全参数推算得到, 其方式不限。
链路号用于替代第一终端与目标终端之间通信消息中的发送端和 接收端的身份标识信息, 例如, 在第一终端与目标终端通信的消息中, 消息的 MAC帧头的发送地址设置为链路号指示值, 而接收地址设置为 第一终端与目标终端的链路号。 其中, 第一终端与目标终端通信的消息 是异网络中信标消息或认证消息等其他形式的消息。
当第三辅助结果信息出现网络侧分配的链路号信息时, 若第一终端 为 MAC帧的发送端, 在发送的 MAC帧头中携带链路号和指示字段, 其中, 在 MAC帧头的 Address 2字段出现指示字段, 以指示该 MAC帧 头携带链路号,在 MAC帧头的 Address 1字段出现网络侧分配的链路号。 其中, MAC可为信标帧或认证帧等其他形式的 MAC帧。 如表 1所示, MAC帧的帧结构。 Frame Duration/ Sequence QoS HT
链路号 指示字段 Payload FCS Control ID Control Control Control 表 1
其中, Payload为 MAC帧帧体, 其包含 MAC帧的具体内容。
若第一终端为 MAC帧的接收端, 根据 MAC帧中的指示字段获取 链路号, 并且根据链路号识别 MAC帧的发送端的身份。
第一终端还可以根据第三辅助结果信息的安全参数信息获取第一 终端与目标终端的密钥信息, 其中, 获取密钥信息的方式可以是根据所 述安全参数直接获取, 也可以是根据安全参数推算得到, 其方式不限。 密钥信息包含会话密钥或用于生成会话密钥的根密钥。 会话密钥用于加 密或解密第一终端与目标终端之间通信消息中的内容。 第一终端与目标 终端之间通信消息中的内容包括特征信息或用于认证的挑战文本信息。
更详细地, 若第一终端为消息的发送端, 则根据获取的会话密钥对 消息的 MAC帧中的 Payload信息进行加密。 若第一终端是为消息的接 收端, 则根据获取的会话密钥对消息的 MAC帧中加密的 Payload信息 进行解密, 获取其中的 Payload信息。
在本实施例中, MAC帧中的 Payload优选为认证消息的挑战文本或 信标消息中的一系列信息元素。
此外, 第一终端还可以根据第三辅助结果信息的安全参数信息获取 网络侧分配的第一终端与其对应的目标终端的随机参数, 随机参数为第 机号。
区别于现有技术的情况, 本实施例所揭示的用于端对端通信的方法 通过网络侧辅助第一终端发现目标终端或目标特征信息或辅助第一终 端进行安全通信, 第一终端根据第二消息发现目标终端或目标特征信息 或进行安全通信, 实现通信节能和安全的目的。
参见图 3 , 图 3是本发明第一实施例的用于端对端通信的系统的结 构示意图。 如图 3所示, 本实施例的用于端对端通信的系统 30包括: 用于端对端通信的终端 31以及用于端对端通信的网络侧 32。
其中, 端对端通信的终端 31包括第一终端 311 , 第一终端 311向网 络侧 32发送第一消息。 网络侧 32接收第一消息, 根据第一消息辅助第 一终端 311 发现目标终端和 /或目标特征信息, 和 /或辅助第一终端 311 进行安全通信。 第一终端 311接收网络侧 32发送的第二消息, 并根据 第二消息发现目标终端和 /或目标特征信息, 和 /或进行安全通信。
在本实施例中, 第一终端 311可为 NAN终端、 P2P终端或其他涉 及 D2D通信应用的终端。
其中, 网络侧 32 可为无线局域网、 无线蜂窝网、 无线广域或者其 他无线网络。 在本实施例中, 网络侧 32优选为蜂窝网络, 蜂窝网络包 括: GSM网络、 CDMA网络、 3GPP网络以及本领域公知的其他蜂窝网 络。 其中, 蜂窝网络优选为 3GPP, 3GPP用于实现由 2G网络到 3G网 络平滑过渡。
在本实施例中 , 网络侧 32包括 eNB、 MME、 HLR或者新定义的网 元。 其中, 网络侧 32优选包括 eNB。
区别于现有技术的情况, 本实施例所揭示的用于端对端通信的系统 30通过网络侧 32辅助第一终端 311发现目标终端或目标特征信息或辅 助第一终端 311进行安全通信, 第一终端 311根据第二消息发现目标终 端或目标特征信息或进行安全通信, 实现通信节能和安全的目的。
本发明进一步提供第二实施例的用于端对端通信的系统, 本实施例 的用于端对端通信的系统在第一实施例的基础上进行详细说明。
如图 4所示,本实施例的用于端对端通信的系统还包括第二终端 312, 第一终端 311包括异网络模块 313。
其中, 第一终端 311发送第一消息。 在第一终端 311发送第一消息 前, 第一终端 311通过随机流程接入网络侧 32, 第一终端 311与网络侧 32建立 RRC连接,第一终端 311与网络侧 32之间进一步进行鉴权识别,。 在其他实施例中, 本领域普通技术人员还可以对第一消息进行加密, 例 如, 第一消息为加密的 RRC消息或 NAS消息, RRC消息或 NAS消息 包括 Location Area Update Request消息、 Attach Complete消息、 RAU Complete消息、 TAU Complete消息或 NAS SMP消息等 3GPP消息或新 定义的消息。
在本实施例中, 第一消息包括第一终端 311的身份标志符信息、 第 一辅助请求信息、 第二辅助请求信息或第三辅助请求信息中的至少一个。 其中, 第一终端 311的身份标志符信息标识第一终端 311的身份, 第一 终端 311 的身份标志符信息可为 MAC地址、 IMSI、 Ρ-TMSL· TMSL GUTI、 S-TMI或 RNTI或其他身份信息。
第一辅助请求信息包括第一位置信息、 期望发现的目标终端的身份 标志符信息或期望发现的目标特征信息的标志符信息中的至少一个。 其 中, 第一位置信息标识第一终端 311的当前位置、 第一终端 311期望发 现目标终端的位置或第一终端 311期望发现目标特征信息的位置, 第一 位置信息优选为小区号。 期望发现的目标终端的身份标志符信息标识第 一终端 311期望在第一位置信息标识的位置发现的目标终端的身份标志 符,期望发现的目标终端的身份标志符可以为 MAC地址、 IMSI、P-TMSI、 TMSL GUTL S-TML RNTI或其他(如电话号码)身份信息。 期望发 现的目标特征信息的标志符信息标识第一终端 311期望在第一位置信息 标识的位置发现的目标特征信息标志符, 目标特征信息是指第一终端 311期望发现的描述其他 D2D终端或其它无线设备的特征信息,特征信 息可为其他 D2D终端或者其他无线设备提供的服务信息,例如,打印机 服务信息、 显示服务信息或者传真服务信息等服务信息, 特征信息还可 为其他 D2D终端或者其他无线设备提供的社交信息,例如,游戏爱好信 息、 团购召集信息等社交信息。
第二辅助请求信息包括第二位置信息, 以及期望被发现的目标终端 的身份标志符信息或不期望被发现的非目标终端的身份标志符信息中 的至少一个。
其中, 第二位置信息标识第一终端 311 的当前位置、 第一终端 311 期望被目标终端发现的位置或第一终端 311所提供的目标特征信息被目 标终端发现的位置, 第二位置信息优选为小区号。
期望被发现的目标终端的身份标志符信息标识第一终端 311期望在 第二位置信息标识的位置被发现的目标终端的身份标志符, 期望被发现 的目标终端的身份标志符信息以第一白名单的形式呈现。
不期望被发现的非目标终端的身份标志符信息标识第一终端 311不 期望在第二位置信息标识的位置被发现的非目标终端的身份标识符, 不 期望被发现的非目标终端的身份标志符信息以第一黑名单形式呈现。
进一步, 第二辅助请求信息包括第二位置信息和第一终端 311提供 的特征信息的标志符信息, 以及期望第一终端 311提供的特征信息被发 现的目标终端的身份标志符信息或不期望第一终端 311提供的特征信息 被发现的非目标终端的身份标志符信息中的至少一个。
其中,第一终端 311提供的特征信息的标志符信息标识第一终端 311 在第二位置信息标识的位置所提供的期望被其他目标终端发现的特征 信息的标志符, 特征信息是指第一终端 311期望被发现的描述第一终端 311特征的信息, 特征信息可以第一终端 311提供的诸如打印机服务信 息、 显示服务信息或者传真服务信息等服务信息, 特征信息还可为第一 终端 311提供诸如游戏爱好信息、 团购召集信息等社交信息。
期望第一终端 311提供的特征信息被发现的目标终端的身份标志符 信息标识第一终端 311所提供的特征信息在第二位置信息标识的位置期 望被发现的目标终端的身份标志符, 期望第一终端 311提供的特征信息 被发现的目标终端的身份标志符信息以第二白名单的形式呈现。
不期望第一终端 311提供的特征信息被发现的非目标终端的身份标 志符信息标识第一终端 311所提供的特征信息在第二位置信息标识的位 置不期望被发现的非目标终端的身份标志符, 不期望第一终端 311提供 的特征信息被发现的非目标终端的身份标志符信息以第二黑名单的形 式呈现。
第三辅助请求信息用于请求网络侧 32辅助第一终端 311和目标终 端进行安全通信, 第三辅助请求信息包括安全参数分配指示信息, 和 / 或目标终端的身份标志符信息。
安全参数分配指示信息用于指示网络侧 32分配第一终端 311与目 标终端的安全参数, 安全参数可以逐一地与第三辅助请求信息中的目标 终端进行对应, 也可以逐一与网络侧 32辅助发现的目标终端对应。 目标终端的身份标志符信息指示第一终端 311期望与之进行安全通 信的目标终端的身份标志符, 以第三白名单的形式呈现。 当目标终端的 身份标志符信息在特殊情况下或为一特殊值时, 指示第一终端 311期望 与网络侧 32辅助发现的目标终端进行安全通信, 例如第三白名单不存 在, 或者第三白名单为空或第三白名单中的目标终端的身份标志符为特 殊值, 即目标终端的身份标志符可以是但不限于是全 1或 0。
在本实施例中, 网络侧 32根据第一消息在本地查找目标终端或目 标特征信息。 其中, 网络侧 32根据第一消息在本地查找目标终端或目 标特征信息包括多种实现方法, 例如信息库检索, 列表匹配等方法。 在 本实施例中, 网络侧 32根据第一消息优选通过列表匹配在本地查找目 标终端或目标特征信息。
网络侧 32根据第一消息建立或更新第一辅助发现列表或第二辅助 发现列表; 或者, 网络侧 32将第一辅助发现列表与网络侧 32存储的第 四辅助发现列表进行匹配, 或将第二辅助发现列表与网络侧 32存储的 第三辅助发现列表进行匹配, 并根据匹配结果发现目标终端或目标特征 信息。
在网络侧 32根据第一消息建立或更新第一辅助发现列表或第二辅 助发现列表中, 网络侧 32接收到第一终端 311发送的第一消息后, 若 网络侧 32 没有存储第一辅助发现列表或第二辅助发现列表, 则网络侧 32 根据第一消息的第一辅助请求信息建立第一辅助发现列表或根据第 一消息的第二辅助请求信息建立第二辅助发现列表。 若网络侧 32 已存 储第一辅助发现列表或第二辅助发现列表, 则网络侧 32根据第一消息 的第一辅助请求信息更新第一辅助发现列表或根据第一消息的第二辅 助请求信息更新第二辅助发现列表。
第一辅助发现列表包括第一终端 311的身份标志符信息和第一位置 信息, 以及期望发现的目标终端的身份标志符信息或期望发现的目标特 征信息的标志符信息中的至少一个, 其中, 第一辅助发现列表的信息与 第一消息中的第一辅助请求信息的形式一致。 第二辅助发现列表包括第一终端 311的身份标志符信息和第二位置 信息, 以及期望被发现的目标终端的身份标志符信息或不期望被发现的 非目标终端的身份标志符信息中的至少一个。
或者, 第二辅助发现列表包括第一终端 311提供的特征信息的标志 符信息和第二位置信息, 以及期望第一终端 311提供的特征信息被发现 的目标终端的身份标志符信息或不期望第一终端 311提供的特征信息被 发现的非目标终端的身份标志符信息中的至少一个。
在本实施例中, 第三辅助发现列表和第四辅助发现列表为第二终端 312在网络侧 32存储的信息。第三辅助发现列表包括第二终端 312的身 份标志符信息和第三位置信息。 第四辅助发现列表包括第二终端 312的 身份标志符信息和第四位置信息, 以及期望被发现的目标终端的身份标 志符信息或不期望被发现的非目标终端的身份标志符信息中的至少一 个。 或者第四辅助发现列表包括第二终端 312提供的特征信息的标识符 信息和第四位置信息, 以及期望第二终端 312提供的特征信息被发现的 目标终端的身份标志符信息或不期望第二终端 312提供的特征信息被发 现的非目标终端的身份标志符信息中的至少一个。 其中, 第三位置信息 标识第二终端 312的当前位置、 第二终端 312期望发现目标终端的位置 或第二终端 312期望发现目标特征信息的位置。 第四位置信息标识第二 终端 312的当前位置、 或第二终端 312期望被目标终端发现的位置或第 二终端 312 所提供的目标特征信息期望被目标终端发现的位置。 其中, 第二终端 312可为 NAN终端、 P2P终端或其他涉及 D2D通信应用的终 端, 也可以为接入点 AP或者广告站点等其它通信设备。
在网络侧 32将第一辅助发现列表与网络侧 32储存的第四辅助发现 列表进行匹配中, 网络侧 32 判断第一辅助发现列表的第一位置信息与 第四辅助发现列表的第四位置信息是否匹配, 若第一位置信息与第四位 置信息匹配, 则第二终端 312是第一终端 311的目标终端。
和 /或, 网络侧 32判断第一辅助发现列表的期望发现的目标终端的 身份标志符信息与第四辅助发现列表的第二终端 312的身份标志符信息 是否匹配, 若第一辅助发现列表的期望发现的目标终端的身份标志符信 息与第四辅助发现列表的第二终端 312的身份标志符信息匹配, 则第二 终端 312是第一终端 311的目标终端。
和 /或, 网络侧 32判断第一辅助发现列表的第一终端 311的身份标 志符信息与第四辅助发现列表的期望被发现的目标终端的身份标志符 信息是否匹配, 或者与第四辅助发现列表的不期望被发现的非目标终端 的身份标志符信息是否匹配, 若第一辅助发现列表的第一终端 311的身 份标志符信息与第四辅助发现列表的期望被发现的目标终端的身份标 志符信息匹配或与第四辅助发现列表的不期望被发现的非目标终端的 身份标志符信息不匹配, 则第二终端 312是第一终端 311的目标终端。
在网络侧 32将第一辅助发现列表与网络侧 32储存的第四辅助发现 列表进行匹配中, 网络侧 32 判断第一辅助发现列表的第一位置信息与 第四辅助发现列表的第四位置信息是否匹配, 若第一辅助发现列表的第 一位置信息与第四辅助发现列表的第四位置信息匹配, 则第二终端 312 提供的特征信息是第一终端 311的目标特征信息。
和 /或, 网络侧 32判断第一辅助发现列表的期望发现的目标特征信 息的标志符信息与第四辅助发现列表的第二终端 312提供的特征信息的 标志符信息是否匹配, 若第一辅助发现列表的期望发现的目标特征信息 的标志符信息与第四辅助发现列表的第二终端 312提供的特征信息的标 志符信息匹配, 则第二终端 312提供的特征信息是第一终端 311的目标 特征信息。
和 /或, 网络侧 32判断第一辅助发现列表的第一终端 311的身份标 志符信息与第四辅助发现列表的期望第二终端 312提供的特征信息被发 现的目标终端的身份标志符信息是否匹配或, 与第四辅助发现列表的不 期望第二终端 312提供的特征信息被发现的非目标终端的身份标志符信 息是否匹配, 若第一辅助发现列表的第一终端 311的身份标志符信息与 第四辅助发现列表的期望第二终端 312提供的特征信息被发现的目标终 端的身份标志符信息匹配, 或与第四辅助发现列表的不期望第二终端 312提供的特征信息被发现的非目标终端的身份标志符信息不匹配, 则 第二终端 312提供的特征信息是第一终端 311的目标特征信息。 在将第一终端 311 的第二辅助发现列表与网络侧 32存储的第三辅 助发现列表进行匹配中, 网络侧 32 判断第二辅助发现列表的第二位置 信息与第三辅助列表的第三位置信息匹配是否匹配, 若第二位置信息与 第三位置信息匹配, 则第二终端 312是第一终端 311的目标终端。
和 /或, 网络侧 32判断第二辅助发现列表的期望被发现的目标终端 的身份标志符信息与第三辅助发现列表的第二终端 312的身份标志符信 息是否匹配, 若第二辅助发现列表的期望被发现的目标终端的身份标志 符信息与第三辅助发现列表的第二终端 312的身份标志符信息匹配, 则 第二终端 312是第一终端 311的目标终端。
和 /或, 网络侧 32判断第二辅助发现列表的期望所述第一终端 311 提供的特征信息被发现的目标终端的身份标志符信息与第三辅助发现 列表的第二终端 312的身份标志符信息是否匹配, 若第二辅助发现列表 的期望所述第一终端 311提供的特征信息被发现的目标终端的身份标志 符信息与第三辅助发现列表的第二终端 312的身份标志符信息匹配, 则 第二终端 312是第一终端 311的目标终端。
在其他实施例中, 本领域的技术人员完全可以釆用数据库查询的方 法查找目标终端, 网络侧 32通过第一消息的第一辅助请求信息的期望 发现的目标终端的身份标志符信息在 3GPP网络网元(例如 MME或 HLR 等)查找目标终端。
在本实施例中, 网络侧 32通过以上方式将第一终端 311与第二终 端 312进行匹配以确认第二终端 312是否是第一终端 311的目标终端, 在这种情况下或者在第一终端 311已经发现目标终端的情况下, 网络侧 32根据第一消息辅助第一终端 311和目标终端进行安全通信。 其中, 网 和目标终端分配安全参数。 在其他实施例中, 网络侧 32 可以通过与目 标终端对应的链路配置参数分配指示信息, 为第一终端 311和目标终端 分配链路配置参数。
安全参数的分配方式可以有多种实现方式, 其可以由网络侧 32 直 接随机产生, 也可以由网络侧 32才艮据第一终端 311和目标终端的属性 信息产生, 例如, 安全参数由网络侧 32才艮据第一终端 311和目标终端 的身份标志符信息推算得出, 或者所述安全参数由网络侧 32根据第一 终端 311或目标终端与网络侧 32之间的共享密钥信息推算得出, 其实 现方式不限。
网络侧 32向第一终端 311发送第二消息, 在第二消息包括安全信 息时, 网络侧 32通过加密方式向第一终端 311发送第二消息, 加密方 式优选与第一消息的加密方式可以一致。
在本实施例中, 第二消息包括第一辅助发现信息, 第一辅助发现信 息包括异网络模块指示信息、 异网络模块工作信道指示信息或异网络模 块的能力信息中的至少一个。 其中, 异网络模块 313是指与当前网络不 同的无线网络, 例如, 当前网络为蜂窝网络, 异网络可以是蓝牙、 WIFI 或 ZigBee等其它无线网络, 在本实施例中, 异网络优选为 WIFI网络。 异网络模块 313指示信息指示第一终端 311开启异网络模块 313或关闭 异网络模块 313 , 关闭异网络模块 313是指使异网络模块 313不工作, 其实现方式包括下电或进入 Doze状态等其他使异网络模块 313不工作 的方式,优选地, 关闭异网络模块 313是指使异网络模块 313进入 Doze 状态; 开启异网络模块 313是指使异网络模块 313工作, 其实现方式包 括上电或进入 Awake状态等其他使异网络模块 313工作的方式,优选地, 开启异网络模块 313是指使异网络模块 313进入 Awake状态。异网络模 块 313工作信道指示信息指示第一终端 311开启异网络模块 313后的工 作信道信息。 异网络模块工作信道指示信息是网络侧 32 指示或推荐的 异网络模块工作的信道信息 , 异网络模块工作信道指示信息可为单一确 定的信道或可选信道的集合。 异网络模块的能力信息包括目标终端的异 网络模块能力, 例如目标终端的异网络模块支持的网络传输速率或支持 的网络加密算法等。 异网络模块的能力信息还包括网络侧 32指示或推 荐的异网络模块需釆用的能力信息。 异网络模块的能力信息进一步包括 网络侧 32为第一终端 311和目标终端分配的参数信息。
在本实施例中, 第二消息还包括第一辅助发现结果信息, 第一辅助 发现结果信息包括已发现的目标终端的身份标志符信息或已发现的目 标特征信息的标志符信息。 已发现的目标终端的身份标志符信息为网络 侧 32已发现到的第一终端 311期望发现的目标终端的身份标志符信息, 已发现的目标特征信息的标志符信息为网络侧 32 已发现到的第一终端 311期望发现的目标特征信息等标志符信息。
在本实施例中, 第二消息还包括第二辅助发现结果信息, 第二辅助 发现结果信息包括已被发现的目标终端的身份标志符信息或第一终端 311 提供的特征信息已被发现的目标终端的身份标志符信息。 已被发现 的目标终端的身份标志符信息为网络侧 32 已发现到的第一终端 311期 望被发现的目标终端的身份标志符, 第一终端 311提供的特征信息已被 发现的目标终端的身份标志符信息为网络侧 32 已发现到的第一终端提 供的特征信息期望被发现的目标终端的身份标志符信息。
在本实施例中, 第二消息还包括第三辅助发现结果信息, 第三辅助 结果信息包括安全通信的目标终端的身份标志符信息以及网络侧 32 分 配的安全参数。 网络侧 32分配的安全参数信息是第一终端 311与其对 应的目标终端进行安全通信的参数, 具体的, 安全参数可以是网络侧 32 参数。 安全参数也可以是网络侧 32分配的第一终端 311与其对应目标 终端的密钥信息或生成密钥信息的参数, 密钥信息可以是会话密钥或者 用于生成会话密钥的根密钥。 安全参数还可以是网络侧 32 分配的第一 终端 311与其对应的目标终端的随机参数, 随机参数为所述接收终端与 其对应的目标终端在异网络进行认证或会话密钥协商时的随机号。 安全 通信的目标终端的身份标志符信息为第一终端 311期望网络侧 32分配 安全参数的所对应的目标终端的身份标志符信息, 其标志符形式与第一 终端 311的身份标志符的形式一致;
第一终端 311接收第二消息,并根据第二消息发现目标终端和 /或目 标特征信息, 和 /或进行安全通信。 其中, 若第二消息的异网络模块指示 信息指示第一终端 311关闭异网络模块 313 , 或第一辅助发现结果信息 的已发现的目标终端的身份标志符信息或已发现的目标特征信息的标 志符信息不存在, 或第二辅助发现结果信息的已被发现的目标终端的身 份标志符信或第一终端 311提供的特征信息已被发现的目标终端的身份 标志符信息不存在, 则第一终端 311关闭异网络模块 313或保持关闭异 网络模块 313。
若第二消息的异网络模块指示信息指示第一终端 311开启异网络模 块 313 , 或异网络模块工作信道指示信息出现, 或第一辅助发现结果信 息的已发现的目标终端的身份标志符信息或已发现的目标特征信息的 标志符信息存在, 或第二辅助发现结果信息的已被发现的目标终端的身 份标志符信或第一终端 311提供的特征信息已被发现的目标终端的身份 标志符信息存在, 则第一终端 311开启异网络模块 313或保持开启异网 络模块 313。
在第一终端 311开启异网络模块 313或保持开启异网络模块 313中, 第一终端 311通过异网络模块 313发现目标终端或目标特征信息; 或者 第一终端 311通过异网络模块 313被目标终端发现或第一终端 311提供 的特征信息被目标终端发现。
其中, 第一终端 311通过异网络模块 313扫描包含目标终端或目标 特征信息的消息; 或者第一终端 311通过异网络模块 313在异网络模块 313 工作信道指示信息标识的信道上扫描包含目标终端或目标特征信息 的消息。若扫描到包含目标终端或目标特征信息的消息 ,则第一终端 311 发现目标终端或目标特征信息。
第一终端 311通过异网络模块 313发送包含第一终端 311或第一终 端 311提供的特征信息的消息;或者,第一终端 311通过异网络模块 313 在异网络模块 313 工作信道指示信息标识的信道上发送包含第一终端 311或第一终端 311提供的特征信息的消息。
第一终端 311根据第三辅助结果信息对第一终端 311与目标终端的 端对端通信进行安全通信。 具体的, 第一终端 311根据第三辅助结果信 息的安全参数信息获取第一终端 311与目标终端的链路号, 其中, 获取 链路号的方式可以是根据安全参数直接获取, 也可以是根据安全参数推 算得到, 其方式不限。
链路号用于替代第一终端 311与目标终端之间通信消息中的发送端 和接收端的身份标识信息, 例如, 在第一终端 311与目标终端通信的消 息中, 消息的 MAC帧头的发送地址设置为链路号指示值, 而接收地址 设置为第一终端 311与目标终端的链路号。 其中, 第一终端 311与目标 终端通信的消息是异网络中信标消息或认证消息等其他形式的消息。
当第三辅助结果信息出现网络侧 32 分配的链路号信息时, 若第一 终端 311为 MAC帧的发送端, 在发送的 MAC帧头中携带链路号和指 示字段, 其中, 在 MAC帧头的 Address 2字段出现指示字段, 以指示该 MAC帧头携带链路号,在 MAC帧头的 Address 1字段出现网络侧 32分 配的链路号。 其中, MAC可为信标帧或认证帧等其他形式的 MAC帧。 如表 1所示, MAC帧的帧结构。
若第一终端 311为 MAC帧的接收端, 根据 MAC帧中的指示字段 获取链路号, 并且根据链路号识别 MAC帧的发送端的身份。
第一终端 311还可以根据第三辅助结果信息的安全参数信息获取第 一终端 311与目标终端的密钥信息, 其中, 获取密钥信息的方式可以是 根据所述安全参数直接获取, 也可以是根据安全参数推算得到, 其方式 不限。 密钥信息包含会话密钥或用于生成会话密钥的根密钥。 会话密钥 用于加密或解密第一终端 311与目标终端之间通信消息中的内容。 第一 终端 311与目标终端之间通信消息中的内容包括特征信息或用于认证的 挑战文本信息。
更详细地, 若第一终端 311为消息的发送端, 则根据获取的会话密 钥对消息的 MAC帧中的 Payload信息进行加密。 若第一终端 311是为 消息的接收端, 则根据获取的会话密钥对消息的 MAC 帧中加密的 Payload信息进行解密, 获取其中的 Payload信息。
在本实施例中, MAC帧中的 Payload优选为认证消息的挑战文本或 信标消息中的一系列信息元素。
此外, 第一终端 311还可以根据第三辅助结果信息的安全参数信息 获取网络侧 32分配的第一终端 311与其对应的目标终端的随机参数, 密钥协商时的随机号。 区别于现有技术的情况, 本发明中通过网络侧辅助第一终端发现目 标终端或目标特征信息, 或者辅助第一终端进行安全通信, 以实现通信 节能和安全的目的。
以上所述仅为本发明的实施例, 并非因此限制本发明的专利范围, 凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换, 或 直接或间接运用在其他相关的技术领域, 均同理包括在本发明的专利保 护范围内。

Claims

权 利 要 求 书
1.一种用于端对端通信的方法, 其特征在于, 所述方法包括: 向网络侧发送第一消息, 以指示所述网络侧根据所述第一消息发送 第二消息;
接收所述网络侧发送的所述第二消息, 并根据所述第二消息发现所 述目标终端和 /或目标特征信息, 和 /或进行安全通信。
2.根据权利要求 1 所述的方法, 其特征在于, 所述第一消息包括第 一终端的身份标志符信息、 第一辅助请求信息、 第二辅助请求信息或第 三辅助请求信息中的至少一个。
3.根据权利要求 2所述的方法, 其特征在于, 所述第一辅助请求信 息包括第一位置信息、 期望发现的目标终端的身份标志符信息或期望发 现的目标特征信息的标志符信息中的至少一个。
4.根据权利要求 2所述的方法, 其特征在于, 所述第二辅助请求信 息包括第二位置信息, 以及期望被发现的目标终端的身份标志符信息或 不期望被发现的非目标终端的身份标志符信息中的至少一个。
5.根据权利要求 2所述的方法, 其特征在于, 所述第二辅助请求信 息包括第二位置信息和所述第一终端提供的特征信息的标志符信息, 以 及期望所述第一终端提供的特征信息被发现的目标终端的身份标志符 信息或不期望所述第一终端提供的特征信息被发现的非目标终端的身 份标志符信息中的至少一个。
6.根据权利要求 2所述的方法, 其特征在于, 所述第三辅助请求信 息包括安全参数分配指示信息和 /或所述目标终端的身份标志符信息。
7.根据权利要求 1 所述的方法, 其特征在于, 所述第二消息包括第 一辅助发现信息, 所述第一辅助发现信息包括异网络模块指示信息、 异 网络模块工作信道指示信息或异网络模块的能力信息中的至少一个。
8.根据权利要求 8所述的方法, 其特征在于, 所述第二消息包括第 一辅助发现结果信息, 所述第一辅助发现结果信息包括已发现的目标终 端的身份标志符信息或已发现的目标特征信息的标志符信息。
9.根据权利要求 9所述的方法, 其特征在于, 所述第二消息包括第 二辅助发现结果信息, 所述第二辅助发现结果信息包括已被发现的目标 终端的身份标志符信息或第一终端提供的特征信息已被发现的目标终 端的身份标志符信息。
10.根据权利要求 10所述的方法, 其特征在于, 所述第二消息包括 第三辅助发现结果信息, 所述第三辅助结果信息包括安全通信的目标终 端的身份标志符信息以及所述网络侧分配的安全参数。
11.根据权利要求 11 所述的方法, 其特征在于, 接收所述网络侧发 送的所述第二消息,并根据所述第二消息发现所述目标终端和 /或目标特 征信息, 和 /或进行安全通信的步骤包括:
若所述第二消息的异网络模块指示信息指示第一终端关闭所述异 网络模块, 或所述第一辅助发现结果信息的已发现的目标终端的身份标 志符信息或已发现的目标特征信息的标志符信息不存在, 或所述第二辅 助发现结果信息的已被发现的目标终端的身份标志符信或第一终端提 供的特征信息已被发现的目标终端的身份标志符信息不存在, 则所述第 一终端关闭所述异网络模块或保持关闭所述异网络模块。
12.根据权利要求 11 所述的方法, 其特征在于, 接收所述网络侧发 送的所述第二消息,并根据所述第二消息发现所述目标终端和 /或目标特 征信息, 和 /或进行安全通信的步骤包括:
若所述第二消息的异网络模块指示信息指示第一终端开启所述异 网络模块, 或所述异网络模块工作信道指示信息出现, 或所述第一辅助 发现结果信息的已发现的目标终端的身份标志符信息或已发现的目标 特征信息的标志符信息存在, 或所述第二辅助发现结果信息的已被发现 的目标终端的身份标志符信或第一终端提供的特征信息已被发现的目 标终端的身份标志符信息存在, 则所述第一终端开启所述异网络模块或 保持开启所述异网络模块。
13.根据权利要求 13所述的方法, 其特征在于, 所述第一终端开启 所述异网络模块或保持开启所述异网络模块的步骤包括:
通过所述异网络模块发现所述目标终端或所述目标特征信息; 或者通过所述异网络模块所述第一终端被所述目标终端发现或所 述第一终端提供的特征信息被所述目标终端发现。
14.根据权利要求 14所述的方法, 其特征在于, 所述通过所述异网 络模块, 发现所述目标终端或所述目标特征信息的步骤包括:
扫描包含所述目标终端或所述目标特征信息的消息;
或者在所述异网络模块工作信道指示信息标识的信道上扫描包含 所述目标终端或所述目标特征信息的消息。
15.根据权利要求 14所述的方法, 其特征在于, 通过所述异网络模 块, 所述第一终端被所述目标终端发现, 或所述第一终端提供的特征信 息被所述目标特征信息发现的步骤包括:
发送包含所述第一终端或所述第一终端提供的特征信息的消息; 或者, 在所述异网络模块工作信道指示信息标识的信道上发送包含 所述第一终端或所述第一终端提供的特征信息的消息。
16.根据权利要求 11 所述的方法, 其特征在于, 接收所述网络侧发 送的所述第二消息,并根据所述第二消息发现所述目标终端和 /或目标特 征信息, 和 /或进行安全通信的步骤包括:
根据所述第三辅助结果信息的安全参数获取所述第一终端与所述 目标终端的链路号, 其中, 所述链路号用于代替所述第一终端与所述目 标终端之间通信消息的发送端和接收端的身份标识信息。
17.根据权利要求 11 所述的方法, 其特征在于, 接收所述网络侧发 送的所述第二消息,并根据所述第二消息发现所述目标终端和 /或目标特 征信息, 和 /或进行安全通信的步骤包括:
根据所述第三辅助结果信息的安全参数获取所述第一终端与所述 目标终端的密钥信息, 所述密钥信息包括会话密钥或用于生成所述会话 密钥的才艮密钥, 其中, 所述会话密钥用于加密或解密所述第一终端与所 述目标终端之间通信消息的内容。
18.根据权利要求 1所述的方法, 其特征在于, 所述第一消息或第二 消息是以加密方式发送的。
19.一种用于端对端通信的方法, 其特征在于, 所述方法包括: 接收从第一终端发送的第一消息;
根据所述第一消息辅助所述第一终端发现目标终端和 /或目标特征 信息, 和 /或辅助所述第一终端进行安全通信, 并向所述第一终端发送第 二消息。
20.根据权利要求 19所述的方法, 其特征在于, 根据所述第一消息 辅助所述第一终端发现目标终端和 /或目标特征信息, 和 /或辅助所述第 一终端进行安全通信, 并向所述第一终端发送第二消息的步骤包括: 根据所述第一消息在本地查找所述目标终端或所述目标特征信息。
21.根据权利要求 19所述的方法, 其特征在于, 所述第一消息包括 第一终端的身份标志符信息、 第一辅助请求信息、 第二辅助请求信息或 第三辅助请求信息中的至少一个。
22.根据权利要求 21 所述的方法, 其特征在于, 所述第一辅助请求 信息包括第一位置信息、 期望发现的目标终端的身份标志符信息或期望 发现的目标特征信息的标志符信息中的至少一个。
23.根据权利要求 21 所述的方法, 其特征在于, 所述第二辅助请求 信息包括第二位置信息, 以及期望被发现的目标终端的身份标志符信息 或不期望被发现的非目标终端的身份标志符信息中的至少一个。
24.根据权利要求 21 所述的方法, 其特征在于, 所述第二辅助请求 信息包括第二位置信息和所述第一终端提供的特征信息的标志符信息, 以及期望所述第一终端提供的特征信息被发现的目标终端的身份标志 符信息或不期望所述第一终端提供的特征信息被发现的非目标终端的 身份标志符信息中的至少一个。
25.根据权利要求 21 所述的方法, 其特征在于, 所述第三辅助请求 信息包括安全参数分配指示信息和 /或所述目标终端的身份标志符信息。
26.根据权利要求 25所述的方法, 其特征在于, 根据所述第一消息 辅助所述第一终端发现目标终端和 /或目标特征信息, 和 /或辅助所述第 一终端进行安全通信, 并向所述第一终端发送第二消息的步骤包括: 根据所述第三辅助请求信息分配所述第一终端与所述目标终端的 安全参数。
27.根据权利要求 19所述的方法, 其特征在于, 所述第二消息包括 第一辅助发现信息 , 所述第一辅助发现信息包括异网络模块指示信息、 异网络模块工作信道指示信息或异网络模块的能力信息中的至少一个。
28.根据权利要求 27所述的方法, 其特征在于, 所述第二消息包括 第一辅助发现结果信息, 所述第一辅助发现结果信息包括已发现的目标 终端的身份标志符信息或已发现的目标特征信息的标志符信息。
29.根据权利要求 28所述的方法, 其特征在于, 所述第二消息包括 第二辅助发现结果信息, 所述第二辅助发现结果信息包括已被发现的目 标终端的身份标志符信息或所述第一终端提供的特征信息已被发现的 目标终端的身份标志符信息。
30.根据权利要求 29所述的方法, 其特征在于, 所述第二消息包括 第三辅助发现结果信息, 所述第三辅助结果信息包括安全通信的目标终 端的身份标志符信息以及所述网络侧分配的安全参数。
31.根据权利要求 30所述的方法, 其特征在于, 根据所述第一消息 辅助所述第一终端发现目标终端和 /或目标特征信息, 和 /或辅助所述第 一终端进行安全通信, 并向所述第一终端发送第二消息的步骤包括: 若所述第二消息的异网络模块指示信息指示第一终端关闭所述异 网络模块, 或所述第一辅助发现结果信息的已发现的目标终端的身份标 志符信息或已发现的目标特征信息的标志符信息不存在, 或所述第二辅 助发现结果信息的已被发现的目标终端的身份标志符信或所述第一终 端提供的特征信息已被发现的目标终端的身份标志符信息不存在, 则所 述第一终端关闭所述异网络模块或保持关闭所述异网络模块。
32.根据权利要求 30所述的方法, 其特征在于, 根据所述第一消息 辅助所述第一终端发现目标终端和 /或目标特征信息, 和 /或辅助所述第 一终端进行安全通信, 并向所述第一终端发送第二消息的步骤包括: 若所述第二消息的异网络模块指示信息指示所述第一终端开启所 述异网络模块, 或所述异网络模块工作信道指示信息出现, 或所述第一 辅助发现结果信息的已发现的目标终端的身份标志符信息或已发现的 目标特征信息的标志符信息存在, 或所述第二辅助发现结果信息的已被 发现的目标终端的身份标志符信或第一终端提供的特征信息已被发现 的目标终端的身份标志符信息存在, 则所述第一终端开启所述异网络模 块或保持开启所述异网络模块。
33.根据权利要求 19所述的方法, 其特征在于, 所述第一消息或第 二消息是以加密方式发送的。
34.—种用于端对端通信的终端, 其特征在于, 所述终端包括第一终 端, 其中, 所述第一终端向网络侧发送第一消息, 以指示所述网络侧根 据所述第一消息发送的第二消息, 所述第一终端接收所述第二消息, 并 根据所述第二消息发现所述目标终端和 /或目标特征信息, 和 /或进行安 全通信。
35.根据权利要求 34所述的终端, 其特征在于, 所述第一消息包括 第一终端的身份标志符信息、 第一辅助请求信息、 第二辅助请求信息或 第三辅助请求信息中的至少一个。
36.根据权利要求 35所述的终端, 其特征在于, 所述第一辅助请求 信息包括第一位置信息、 期望发现的目标终端的身份标志符信息或期望 发现的目标特征信息的标志符信息中的至少一个。
37.根据权利要求 35所述的终端, 其特征在于, 所述第二辅助请求 信息包括第二位置信息, 以及期望被发现的目标终端的身份标志符信息 或不期望被发现的非目标终端的身份标志符信息中的至少一个。
38.根据权利要求 35所述的终端, 其特征在于, 所述第二辅助请求 信息包括第二位置信息和所述第一终端提供的特征信息的标志符信息, 以及期望所述第一终端提供的特征信息被发现的目标终端的身份标志 符信息或不期望所述第一终端提供的特征信息被发现的非目标终端的 身份标志符信息中的至少一个。
39.根据权利要求 35所述的终端, 其特征在于, 所述第三辅助请求 信息包括安全参数分配指示信息和 /或所述目标终端的身份标志符信息。
40.根据权利要求 34所述的终端, 其特征在于, 所述第二消息包括 第一辅助发现信息 , 所述第一辅助发现信息包括异网络模块指示信息、 异网络模块工作信道指示信息或异网络模块的能力信息中的至少一个。
41.根据权利要求 40所述的终端, 其特征在于, 所述第二消息包括 第一辅助发现结果信息, 所述第一辅助发现结果信息包括已发现的目标 终端的身份标志符信息或已发现的目标特征信息的标志符信息。
42.根据权利要求 41 所述的终端, 其特征在于, 所述第二消息包括 第二辅助发现结果信息, 所述第二辅助发现结果信息包括已被发现的目 标终端的身份标志符信息或第一终端提供的特征信息已被发现的目标 终端的身份标志符信息。
43.根据权利要求 42所述的终端, 其特征在于, 所述第二消息包括 第三辅助发现结果信息, 所述第三辅助结果信息包括安全通信的目标终 端的身份标志符信息以及所述网络侧分配的安全参数。
44.根据权利要求 43所述的终端, 其特征在于, 若所述第二消息的 异网络模块指示信息指示所述第一终端关闭所述异网络模块, 或所述第 一辅助发现结果信息的已发现的目标终端的身份标志符信息或已发现 的目标特征信息的标志符信息不存在, 或所述第二辅助发现结果信息的 已被发现的目标终端的身份标志符信或第一终端提供的特征信息已被 发现的目标终端的身份标志符信息不存在, 则所述第一终端关闭所述异 网络模块或保持关闭所述异网络模块。
45.根据权利要求 43所述的终端, 其特征在于, 若所述第二消息的 异网络模块指示信息指示第一终端开启所述异网络模块 , 或所述异网络 模块工作信道指示信息出现, 或所述第一辅助发现结果信息的已发现的 目标终端的身份标志符信息或已发现的目标特征信息的标志符信息存 在, 或所述第二辅助发现结果信息的已被发现的目标终端的身份标志符 信或第一终端提供的特征信息已被发现的目标终端的身份标志符信息 存在, 则所述第一终端开启所述异网络模块或保持开启所述异网络模块。
46.根据权利要求 45所述的终端, 其特征在于, 所述第一终端开启 所述异网络模块或保持开启所述异网络模块包括:
所述第一终端通过所述异网络模块发现所述目标终端的身份标志 符信或所述目标特征信息;
或者所述第一终端通过所述异网络模块被所述目标终端发现或所 述第一终端提供的特征信息被所述目标终端发现。
47.根据权利要求 45所述的终端, 其特征在于, 所述第一终端扫描 包含所述目标终端或所述目标特征信息的消息; 或者所述第一终端在所 述异网络模块工作信道指示信息标识的信道上扫描包含所述目标终端 或所述目标特征信息的消息。
48.根据权利要求 45所述的终端, 其特征在于, 所述第一终端发送 包含所述第一终端或所述第一终端提供的特征信息的消息; 或者, 所述 第一终端在所述异网络模块工作信道指示信息标识的信道上发送包含 所述第一终端或所述第一终端提供的特征信息的消息。
49.根据权利要求 43所述的终端, 其特征在于, 所述第一终端根据 所述第三辅助结果信息的安全参数获取所述第一终端与所述目标终端 的链路号, 其中, 所述链路号用于代替所述第一终端与所述目标终端之 间通信消息的发送端和接收端的身份标识信息。
50.根据权利要求 43所述的终端, 其特征在于, 所述第一终端根据 所述第三辅助结果信息的安全参数获取所述第一终端与所述目标终端 的密钥信息, 所述密钥信息包括会话密钥或用于生成所述会话密钥的根 密钥, 其中, 所述会话密钥用于加密或解密所述第一终端与所述目标终 端之间通信消息的内容。
51.根据权利要求 34所述的终端, 其特征在于, 所述第一消息或第 二消息是以加密方式发送的。
52.—种用于端对端通信的网络侧, 其特征在于, 所述网络侧接收从 第一终端发送的第一消息, 根据所述第一消息辅助所述第一终端发现目 标终端和 /或目标特征信息, 和 /或辅助所述第一终端进行安全通信, 并 向所述第一终端发送第二消息。
53.根据权利要求 52所述的网络侧, 其特征在于, 所述网络侧根据 所述第一消息在本地查找所述目标终端或所述目标特征信息。
54.根据权利要求 52所述的网络侧, 其特征在于, 所述第一消息包 括第一终端的身份标志符信息、 第一辅助请求信息、 第二辅助请求信或 第三辅助请求信息息中的至少一个。
55.根据权利要求 54所述的网络侧, 其特征在于, 所述第一辅助请 求信息包括第一位置信息、 期望发现的目标终端的身份标志符信息或期 望发现的目标特征信息的标志符信息中的至少一个。
56.根据权利要求 54所述的网络侧, 其特征在于, 所述第二辅助请 求信息包括第二位置信息, 以及期望被发现的目标终端的身份标志符信 息或不期望被发现的非目标终端的身份标志符信息中的至少一个。
57.根据权利要求 54所述的网络侧, 其特征在于, 所述第二辅助请 求信息包括第二位置信息和所述第一终端提供的特征信息的标志符信 息, 以及期望所述第一终端提供的特征信息被发现的目标终端的身份标 志符信息或不期望所述第一终端提供的特征信息被发现的非目标终端 的身份标志符信息中的至少一个。
58.根据权利要求 54所述的网络侧, 其特征在于, 所述第三辅助请 求信息包括安全参数分配指示信息和 /或所述目标终端的身份标志符信 息。
59.根据权利要求 68所述的网络侧, 其特征在于, 所述网络侧根据 所述第三辅助请求信息分配所述第一终端与所述目标终端的安全参数。
60.根据权利要求 52所述的网络侧, 其特征在于, 所述第二消息包 括第一辅助发现信息 , 所述第一辅助发现信息包括异网络模块指示信息、 异网络模块工作信道指示信息或异网络模块的能力信息中的至少一个。
61.根据权利要求 60所述的网络侧, 其特征在于, 所述第二消息包 括第一辅助发现结果信息, 所述第一辅助发现结果信息包括已发现的目 标终端的身份标志符信息或已发现的目标特征信息的标志符信息。
62.根据权利要求 61 所述的网络侧, 其特征在于, 所述第二消息包 括第二辅助发现结果信息, 所述第二辅助发现结果信息包括已被发现的 目标终端的身份标志符信息或所述第一终端提供的特征信息已被发现 的目标终端的身份标志符信息。
63.根据权利要求 62所述的网络侧, 其特征在于, 所述第二消息包 括第三辅助发现结果信息, 所述第三辅助结果信息包括安全通信的目标 终端的身份标志符信息以及所述网络侧分配的安全参数。
64.根据权利要求 63所述的网络侧, 其特征在于, 若所述第二消息 的异网络模块指示信息指示第一终端关闭所述异网络模块 , 或所述第一 辅助发现结果信息的已发现的目标终端的身份标志符信息或已发现的 目标特征信息的标志符信息不存在, 或所述第二辅助发现结果信息的已 被发现的目标终端的身份标志符信或第一终端提供的特征信息已被发 现的目标终端的身份标志符信息不存在, 则所述第一终端关闭所述异网 络模块或保持关闭所述异网络模块。
65.根据权利要求 63所述的网络侧, 其特征在于, 若所述第二消息 的异网络模块指示信息指示第一终端开启所述异网络模块 , 或所述异网 络模块工作信道指示信息出现, 或所述第一辅助发现结果信息的已发现 的目标终端的身份标志符信息或已发现的目标特征信息的标志符信息 存在, 或所述第二辅助发现结果信息的已被发现的目标终端的身份标志 符信或第一终端提供的特征信息已被发现的目标终端的身份标志符信 息存在 , 则所述第一终端开启所述异网络模块或保持开启所述异网络模 块。
66.根据权利要求 52所述的网络侧, 其特征在于, 所述第一消息或 第二消息是以加密方式发送的。
PCT/CN2013/074941 2012-08-17 2013-04-28 用于端对端通信的方法、终端以及网络侧 WO2014026489A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201210294608.0 2012-08-17
CN201210294608.0A CN103595750A (zh) 2012-08-17 2012-08-17 用于端对端通信的方法、终端以及网络侧

Publications (1)

Publication Number Publication Date
WO2014026489A1 true WO2014026489A1 (zh) 2014-02-20

Family

ID=50085732

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2013/074941 WO2014026489A1 (zh) 2012-08-17 2013-04-28 用于端对端通信的方法、终端以及网络侧

Country Status (2)

Country Link
CN (1) CN103595750A (zh)
WO (1) WO2014026489A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104135377A (zh) * 2014-07-29 2014-11-05 深圳市金立通信设备有限公司 一种网络设备、传输设备以及信息共享系统
US10057342B2 (en) * 2014-09-05 2018-08-21 Qualcomm Incorporated Infrastructure access via neighbor awareness networking data path
US10123200B2 (en) * 2015-04-20 2018-11-06 Apple Inc. Neighbor awareness networking—channel sequence
CN106714329B (zh) * 2015-11-12 2021-03-02 华为技术有限公司 一种建立数据链路的方法及装置
CN106713253B (zh) * 2015-11-18 2020-10-13 中兴通讯股份有限公司 周边感知联网中发送、接收信息的方法和装置
WO2017166022A1 (zh) 2016-03-28 2017-10-05 广东欧珀移动通信有限公司 终端直通通信方法、终端设备和网络设备
CN106230973B (zh) * 2016-08-30 2019-05-21 南京邮电大学 一种基于社交网络的文件共享方法
WO2018072152A1 (zh) * 2016-10-19 2018-04-26 中兴通讯股份有限公司 一种安全通信的方法、装置和系统
CN110011791B (zh) * 2019-02-18 2021-07-09 西安电子科技大学 基于d2d的电子凭据安全流转方法及系统、电子凭据系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1705261A (zh) * 2004-05-28 2005-12-07 华为技术有限公司 一种端对端加密通讯系统及方法
CN101909281A (zh) * 2010-07-15 2010-12-08 优视科技有限公司 基于移动终端的用户社交方法和装置、系统
WO2011130623A2 (en) * 2010-04-15 2011-10-20 Qualcomm Incorporated Network-assisted peer discovery

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1705261A (zh) * 2004-05-28 2005-12-07 华为技术有限公司 一种端对端加密通讯系统及方法
WO2011130623A2 (en) * 2010-04-15 2011-10-20 Qualcomm Incorporated Network-assisted peer discovery
CN101909281A (zh) * 2010-07-15 2010-12-08 优视科技有限公司 基于移动终端的用户社交方法和装置、系统

Also Published As

Publication number Publication date
CN103595750A (zh) 2014-02-19

Similar Documents

Publication Publication Date Title
US11166324B2 (en) Access point and method for instructing link resumption of a station in a power saving mode
WO2014026489A1 (zh) 用于端对端通信的方法、终端以及网络侧
CN113016202B (zh) 用于基站的装置、方法和计算机可读存储介质
RU2628489C2 (ru) Способ и система для передачи без подключения во время передачи пакетов данных по восходящей линии связи и нисходящей линии связи
KR20220030277A (ko) 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택
KR20230054421A (ko) 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시
US9596709B2 (en) Methods, devices, and computer program products for facilitating device-to-device communication among wireless communication devices
Lai et al. Secure group communications in vehicular networks: A software-defined network-enabled architecture and solution
JP2019506779A (ja) セルラー式モノのインターネットのためのステートレスアクセス層セキュリティ
EP3371993B1 (en) Method, ue and network node for protecting user privacy in networks
US20150127949A1 (en) System and method for integrated mesh authentication and association
JP2014511168A (ja) 移動体通信ネットワークおよび方法
WO2014040481A1 (zh) 一种无线网格网认证方法和系统
PT2207387E (pt) Comunicação posto-a-posto em rede sem fios ad hoc
WO2015085671A1 (zh) 无线网络接入方法及接入装置
US10382955B2 (en) Security method and system for supporting prose group communication or public safety in mobile communication
KR20150109402A (ko) 발견 절차를 수행하는 방법 및 장치
WO2023212904A1 (zh) 中继通信的方法及设备
WO2009051405A2 (en) Method of establishing security association in inter-rat handover

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13829135

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13829135

Country of ref document: EP

Kind code of ref document: A1